금융당국이 이달 초 모바일 금융 서비스 '토스'에서 이용자 몰래 수백만원이 결제된 사고에 대해 토스를 통한 개인정보 유출은 없었다고 잠정 판단했다.30일 금융권에 따르면 금융감독원은 토스를 운영하는 비바리퍼블리카를 조사한 뒤 해당 사고는 토스가 해킹당한 것은 아니고 누군가 다크웹 등 다른 곳에서 확보한 타인의 개인정보를 활용해 부정 결제를 했을 개연성이 크다고 봤다.
앞서 금감원은 비바리퍼블리카로부터 관련 서류를 제출받아 검토한 뒤 지난 11∼12일 현장 점검을 벌이는 방식으로 사건 경위를 파악했다.
서류 및 현장 조사에서 토스 측이 보고한 내용과 다른 특별한 내용은 발견되지 않은 것으로 전해졌다.
토스 측은 이번 사고와 관련해 "제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다"라며 "토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈"라는 입장을 밝힌 바 있다.
금감원은 이와 별도로 간편결제 시스템 전반에서 보완이 필요한 부분을 파악하기 위해 간편결제 사업자 전체를 상대로 토스와 유사한 사고가 있었는지 등을 점검 중이다.
토스에 따르면 지난 3일 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만원 상당의 부정 결제가 발생했다. 결제는 모바일 앱이 아닌 웹상에서 이뤄졌으며 고객의 전화번호와 생년월일, 비밀번호가 사용됐다.
경찰도 이 사건에 대해 수사를 진행하고 있다.
한경닷컴 뉴스룸 open@hankyung.com
