서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

'인증 허술' 간편결제…'토스' 뚫리면 연결된 은행계좌는?

입력 2020-06-08 20:13

토스 측, 사건 벌어지자 시스템 바꿔

크게 작게 프린트 메일
URL 줄이기 페이스북 트위터

토스 측, 사건 벌어지자 시스템 바꿔


[앵커]

일단 수사 결과를 지켜봐야 하겠지만, 이 문제는 간편 송금 서비스의 보안을 어디까지 믿을 수 있느냐와 연결이 됩니다. 피해자는 돈이 빠져 나가기 전에 어떤 알림도 받지 못했다고 합니다. 토스가 거래를 쉽게 한다는 이유로 본인인증 절차를 생략하는 경우도 있었기 때문입니다.

계속해서 송지혜 기자입니다.

[기자]

돈이 빠져나간 게임 사이트입니다.

보통 온라인에서 간편결제를 할 땐 이렇게 휴대전화로 본인이 결제하는 게 맞냐는 확인 메시지가 옵니다.

하지만 피해자는 이런 메시지를 받지 못했습니다.

그런데 불과 닷새 전까지도 이 사이트에 토스로 결제할 땐 본인 인증을 하는 절차가 없었습니다.

이 사이트를 포함한 일부 사이트에선 이름과 생년월일, 토스 비밀번호만 넣으면 결제할 수 있었습니다.

피해자들이 돈이 빠져나가는 걸 몰랐던 이유입니다.
  
[토스 관계자 : 실물 거래 같은 경우는 만일 누군가가 도용한다고 해도 현금으로 환급하기 어렵잖아요. 그런 성격을 가진 가맹점의 경우 웹 결제 방식을 가능하게 일부 지원을 했던 거고요.]

사건이 벌어지자 토스 측은 시스템을 바꿨습니다. 

휴대전화 앱으로 모두 본인 확인을 거친 뒤 결제를 하게끔 한 겁니다.

같은 비밀번호를 여러 은행에서 쓰는 소비자가 많은 걸 감안하면 토스의 비밀번호가 너무 허술한 것 아니냐는 지적도 있습니다.

토스 비밀번호는 네 자리 숫자와 영어 대문자 한 자리, 총 다섯자리로 이뤄져있습니다.

토스가 다른 은행계좌와 연결되기 때문에 토스가 뚫렸을 때 다른 은행도 불안할 수 있습니다.

[강형구/금융소비자연맹 금융국장 : (간편결제는) 거래의 안전성이 중요하므로 피해가 발생했을 경우 금융사가 책임을 져야 하며 철저히 조사해서 소비자가 납득할 수 있는 조치를 취해야 합니다.]
 

 
광고

JTBC 핫클릭