1700만 가입자 금융서비스 어플 토스가 뚫렸다 피해정도는?

토스는 스마트폰으로 은행업무를 보시는 분들은 한번 정도는 들어봤거나 사용해본 경험이 있는 유명한 온라인 금융 서비스입니다. 자신이 보유한 계좌부터 카드 대출내역 등 모든 금융거래 내역을 확인할 수 있고, 간편하게 결재와 송금 등의 은행업무를 볼 수 있는 서비스입니다.

 

비밀번호 다섯 자리만 입력하면, 연결된 계좌에서 쉽게 돈을 보내거나 물건값을 낼 수 있어 천칠백만 명이 가입한 거대 서비스 어플입니다.

 

하지만 전 국민 40%정도가 가입자인 만큼 많은 금융정보를 담고 있기에 개인정보 유출 시 큰 피해가 우려되는 것 또한 사실입니다. 그런데 그런 우려가 현실로 일어났습니다. 8명이 자신도 모르는 사이에 계좌에서 200만 원 안팎의 금액이 빠져나가는 피해를 보았습니다.

 

지난 3일 밤 이모 씨는 이상한 알림을 받았습니다. 온라인 금융 서비스인 토스에서 자신의 은행 계좌에서 48만 원씩 네 번의 송금이 이루어졌고 총 200만 원에 가까운 돈이 결제되었다는 메시지가 온 것입니다.

 

이씨는 지난해 5월 토스에 가입만 한 채, 은행 계좌를 연결해놓기만 했을 뿐 사용은 하지 않았다고 합니다. 돈이 결제된 곳 또한 한번도 이용해 본적 없는 인터넷 게임업체였습니다.

 

바로 토스 고객센터에 문의했지만, 정상적인 결제건이므로 환불이 불가하다는 답변만 돌아왔습니다. 하지만 해킹 등의 사유가 아니냐는 강력한 항의를 하자, 토스 측은 곧바로 입장을 바꾸어 피해금액을 환불해 주었습니다.

 

같은 날 비슷한 시간 토스에서 같은 피해를 당한 사람은 지금까지 확인된 사람만 8명입니다. 이들 8명은 모두 세 곳의 사이트에서 한 사람당 200여만 원 안팎이 빠져나가는 피해를 겪었습니다.

 

이에 대해 토스 측은 어떤 고객의 개인정보를 취득한 분이 정보를 사용해 특정 가맹점에서 토스 결제를 이용한 정보 도용 이슈라며 토스 시스템 자체의 사고에 대해선 부인했습니다.

 

경찰은 토스 측 주장처럼 개인정보 도용인지, 토스가 해킹당한 것은 아닌지 등을 포함해 여러 가능성을 열어 놓고 수사하겠다고 밝혔습니다.