[앵커]
일단 수사 결과를 지켜봐야 하겠지만, 이 문제는 간편 송금 서비스의 보안을 어디까지 믿을 수 있느냐와 연결이 됩니다. 피해자는 돈이 빠져 나가기 전에 어떤 알림도 받지 못했다고 합니다. 토스가 거래를 쉽게 한다는 이유로 본인인증 절차를 생략하는 경우도 있었기 때문입니다.
계속해서 송지혜 기자입니다.
[기자]
돈이 빠져나간 게임 사이트입니다.
보통 온라인에서 간편결제를 할 땐 이렇게 휴대전화로 본인이 결제하는 게 맞냐는 확인 메시지가 옵니다.
하지만 피해자는 이런 메시지를 받지 못했습니다.
그런데 불과 닷새 전까지도 이 사이트에 토스로 결제할 땐 본인 인증을 하는 절차가 없었습니다.
이 사이트를 포함한 일부 사이트에선 이름과 생년월일, 토스 비밀번호만 넣으면 결제할 수 있었습니다.
피해자들이 돈이 빠져나가는 걸 몰랐던 이유입니다.
[토스 관계자 : 실물 거래 같은 경우는 만일 누군가가 도용한다고 해도 현금으로 환급하기 어렵잖아요. 그런 성격을 가진 가맹점의 경우 웹 결제 방식을 가능하게 일부 지원을 했던 거고요.]
사건이 벌어지자 토스 측은 시스템을 바꿨습니다.
휴대전화 앱으로 모두 본인 확인을 거친 뒤 결제를 하게끔 한 겁니다.
같은 비밀번호를 여러 은행에서 쓰는 소비자가 많은 걸 감안하면 토스의 비밀번호가 너무 허술한 것 아니냐는 지적도 있습니다.
토스 비밀번호는 네 자리 숫자와 영어 대문자 한 자리, 총 다섯자리로 이뤄져있습니다.
토스가 다른 은행계좌와 연결되기 때문에 토스가 뚫렸을 때 다른 은행도 불안할 수 있습니다.
[강형구/금융소비자연맹 금융국장 : (간편결제는) 거래의 안전성이 중요하므로 피해가 발생했을 경우 금융사가 책임을 져야 하며 철저히 조사해서 소비자가 납득할 수 있는 조치를 취해야 합니다.]