믿고 쓰던 토스 해킹사건

 

토스 해킹 사건이 터졌습니다.

1천700만명이 가입한 모바일 금융 서비스 핀테크 '토스'에서 이용자 모르게 결제가 이뤄지는 사고가 발생했죠.

토스 운영사인 비바리퍼블리카는 JTBC의 관련 보도에 대해 "지난 3일 이용자 8명이 모르게 토스 가맹점 3군데서 총 938만원의 결제가 이뤄졌으며, 원인은 해킹이 아닌 이용자의 개인 정보 유출로 인한 부정 결제로 원인을 파악했다"고 말했습니다 

토스에 따르면 부정 결제 사실은 지난 이용자 4명의 민원을 통해 알게 되었습니다.

 

토스는 4명의 부정 결제가 '웹 결제' 방식으로 이뤄지는 가맹점에서 승인됐다는 점을 확인하고 웹 결제 방식으로 결제가 이뤄지는 가맹점을 전수 조사해 추가 부정 결제가 있었던 이용자 4명을 추가로 탐지했다고 말했구요.

웹 결제는 애플리케이션(앱)에서 이뤄지는 것이 아니라 웹 서비스에서 이뤄지는 것으로, 이름과 생년월일, 토스 비밀번호(PIN) 5자리만 있으면 토스와 연동된 계좌를 통해 결제되는 방식입니다.

토스 관계자는 "토스는 비밀번호를 서버에 저장하지 않아 해킹으로 볼 수 없고 이름과 생년월일이 다른 경로를 통해 유출돼 부정 결제가 이뤄진 것으로 보인다"고 말했습니다.

 

"부정 결제가 이뤄진 한 고객이 토스 이전에 다른 곳에서도 부정 결제가 일어나 정보 도용으로 인한 것"이라고 강조했습니다. 

토스는 의심되는 IP를 차단했으며, 8명에게 피해 금액을 환급했습니다.
또 본인 휴대전화 여부를 확인하는 앱 결제 방식으로 전체 결제 방식을 전환하기로 했습니다 

토스가 은행보다 낫네요. 일반 은행은 환급 안해주던데 말이죠.

 

그러나 이미지 타격은 꽤 입은 상태입니다.