금융감독원이 토스를 운영하는 비바리퍼블리카를 조사하고 토스를 통한 개인정보 유출은 없었다고 잠정 판단한 것으로 알려졌다.
금감원은 이달 초 모바일 금융 서비스 토스에서 이용자 몰래 수백만 원이 결제된 사고가 발생하자 비바리퍼블리카로부터 관련 서류를 제출받아 검토한 뒤 지난 11∼12일 현장 점검을 벌이는 방식으로 사건 경위를 파악에 나섰다.
조사결과 토스가 해킹당한 것이 아니고, 누군가 다크웹 등 다른 곳에서 확보한 타인의 개인정보를 활용해 부정 결제를 했을 가능성이 높다고 본 것이다.
토스는 앞서 "제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다"라며 "토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈"라는 입장을 밝힌 바 있다.
이어서 "부정 결제 발생 이슈 최초 발견 후, 그 즉시 해당 계정 정지 및 당일 거래 전수 조사로 추가 피해 방지했고, 사용자 본인이 결제한 건이 아님을 확인 후 선제적으로 환불 조치 등을 진행했다"고 덧붙였다.
토스는 현재 명문화된 보상 정책을 논의 중인 것으로 알려졌다.
금감원은 이번 토스 사태와 별도로 간편결제 시스템 전반에서 보완이 필요한 부분을 파악하기 위해 간편결제 사업자 전체를 상대로 토스와 유사한 사고가 있었는지 등을 점검하고 있다.
이 사건에 대해서는 현재 경찰도 수사를 진행 중이다.
