[앵커]
오늘(8일)은 JTBC가 새로 취재한 내용으로 시작하겠습니다. 비밀번호 다섯 자리만 입력하면, 연결된 계좌에서 쉽게 돈을 보내거나 물건 값을 낼 수 있는 서비스인 토스가 뚫렸습니다. 천칠백만 명이 가입한 서비스입니다. 저희 취재 결과, 현재까지 여덟 명이 자신도 모르는 사이에 계좌에서 이백만 원 안팎이 빠져 나가는 피해를 본 걸로 파악됐습니다. 경찰이 곧바로 수사에 들어갔습니다.
먼저 정아람 기자입니다.
[기자]
지난 3일 밤 11시쯤 집에서 TV를 보고 있던 이모 씨는 이상한 알림을 받았습니다.
온라인 금융 서비스인 토스에서 자신의 은행 계좌에서 48만4000원씩 네 차례, 총 200만 원에 가까운 돈이 빠져나갔다는 메시지가 온 겁니다.
토스는 여러 은행 계좌를 모아 한곳에서 관리할 수 있는 서비스로, 1700만 명이 가입했습니다.
[토스 해킹 피해자 : 알림이 여러번 와요. 이상해서 우리은행 계좌에 들어가 보니까 출금이 됐더라고요.]
이씨는 지난해 5월 토스에 가입했지만, 은행 계좌를 연결해놓기만 했을 뿐 연동해 놓고 한 번도 사용하지 않았습니다.
돈이 결제된 곳 역시 이씨가 한번도 이용한 적 없는 인터넷 게임업체였습니다.
당황한 이씨는 토스 고객센터에 문의했지만, 정상적인 결제이기 때문에 환불받기 어렵다는 답이 돌아왔습니다.
하지만 이씨가 해킹이 아니냐고 따지자, 토스 측은 곧바로 입장을 바꿔 피해금액을 돌려줬습니다.
[토스 해킹 피해자 : 좋게 이야기할 때는 결제가 끝난 거라 어떻게 할 수 없다, 해킹된 것 아니냐고 항의하니까 갑자기 책임지고 환불해주겠다고…]
같은날 비슷한 시간 토스에서 이씨 같은 피해를 당한 사람은 지금까지 확인된 사람만 8명입니다.
이들은 모두 세곳의 사이트에서 한 사람당 200만 원 안팎이 빠져나가는 피해를 입었습니다.
이에 대해 토스 측은 누군가 다른 곳에서 피해자들의 개인 정보를 훔쳐 벌인 일 같다고 말했습니다.
[토스 관계자 : 타인이 어떤 고객의 개인정보를 취득한 분이 정보를 사용해 특정 가맹점에서 저희 결제를 이용한 정보 도용 이슈입니다.]
이씨는 서울 노원경찰서에 이 사건을 접수했습니다.
[토스 해킹 피해자 : 당첨했다고 개인정보를 입력하게 하거나 그런 경우는 있는데 아무 것도 안했는데 이런 사례는 처음이라고…]
경찰은 토스 측 주장처럼 개인정보 도용인지, 토스가 해킹당한 것은 아닌지 등을 포함해 여러 가능성을 열어 놓고 수사하겠다고 밝혔습니다.