[IE 금융] 금융감독원(금감원)이 이달 초 모바일 금융 서비스 '토스'에서 이용자가 모르는 사이 수백만 원이 결제된 사고에 대해 토스를 통한 개인정보 유출은 아니라고 잠정 판단했다. 

30일 업계에 따르면 금감원은 토스를 운영 중인 비바리퍼블리카를 조사한 결과 이번 사고가 토스의 해킹을 통한 개인정보 유출이 아닌, 다크웹을 통해 개인정보가 빠져나갔을 가능성이 높다고 바라봤다.

토스는 지난 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 938만 원 상당의 부정 결제가 발생하면서 곤욕을 겪은 바 있다. 결제는 모바일 애플리케이션(앱)이 아닌 웹상에서 이뤄졌으며 고객의 전화번호와 생년월일, 비밀번호가 이용됐다.

이에 대해 토스는 "제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다"며 "토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈"라고 해명했다.

그러나 계속해 토스의 보안 허술 논란이 도마에 오르자 금감원은 비바퍼블리카에 서류를 받아 검토한 뒤 지난 11∼12일 현장 점검을 벌였다. 현재 경찰도 해당 사건에 대한 수사를 진행하고 있다. 
 

/이슈에디코 강민희 기자/