토스서 명의 도용 '부정결제'…자체 보안 시스템 '무용지물'
"선보상, 논란 불식 의도"…고객 불안 여전, 탈퇴 러시
[서울=뉴스핌] 정윤영 기자 = 1700만 이용자가 선택한 간편결제 서비스 '토스'에서 부정거래로 인한 금융피해가 발생, 그 불똥이 페이 서비스 전체로 번지고 있다.
선제적 환급 조치와 자체 보안 강화에도 불구, 고객 이탈 행렬이 멈추지 않으면서 논란이 쉬이 가시지 않는 모습이다.
13일 관련업계에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 세 곳에서 토스 고객 8명의 명의를 도용한 부정결제가 발생했다.
토스 측은 이번 사건과 관련해 고객정보가 유출된 것이 아니라며 선긋기에 나서고 있다. 토스 측은 홈페이지를 통해 "타사 서비스에서 도용된 개인정보가 활용된 사건"이라며 "피해자 8명에 부정결제건 938만 원을 전액 환급 조치했다"고 공지했다.
 |
| 토스 CI. [제공=토스] |
토스 측의 해명에도 불구하고 페이 서비스를 사용하는 이용자들 사이에서는 불안감이 급속도로 확산되고 있다.
토스의 자사 이상금융거래탐지시스템(FDS)조차 부정결제를 탐지하지 못 했다는 이유에서다.
이는 결국 고객 이탈로 이어질 수밖에 없는 바, 현재 온라인 커뮤니티를 중심으로 일부 토스 이용자들의 탈퇴 인증글이 빠르게 늘고 있다.
◆ 보안 논란, 페이 업계 전체로 확산…대응 수위 강화에도 신뢰 회복 요원
보안 관련 논란이 페이 서비스 전체로 확산되자 페이코, 카카오페이 등 간편 결제 서비스업체는 보안 대응 수위를 강화하고 있다.
NHN 페이코 관계자는 "로그인부터 결제까지 모든 상황을 FDS로 모니터링하고 있다"면서 "내부 보안전문 인력을 배치해 24시간 공격 모니터링을 진행 중"이라고 말했다.
카카오페이 관계자 역시 "머신러닝, 딥러닝 등 인공지능(AI) 기술을 결합해 FDS를 지속적으로 고도화하고 있다"며 "2년 전부터는 '안심프로젝트'라고 해서 계좌번호나 수취인을 틀리게 송금할 경우엔 착오 송금 중지를 할 수 있도록 지원하고 있다"고 했다.
다만 업계의 그런 노력들이 이용자들의 걱정을 덜어주기엔 아직 역부족인 듯하다. 믿었던 보안 시스템이 전혀 동작하지 않은 데서 오는 불안감이 그만큼 크다는 얘기일 게다.
한 토스 이용자는 "토스의 부정거래 소식을 듣고 곧바로 토스 앱을 삭제했다"며 "앞으로 다른 페이 서비스를 사용하는 것도 찜찜하다"고 우려했다.
 |
| [서울=뉴스핌] 정윤영 기자 = 인터넷 커뮤니티를 중심으로 토스 탈퇴가 이어지고 있다. [캡쳐=네이버] 2020.06.12 yoonge93@newspim.com |
◆ 업계 "先보상 체계, 글쎄"…전문가 "신속 조사 통해 재발 방지책 세워야"
업계에서는 페이 서비스의 보안 강화의 중요성을 인정하면서도 토스의 보상체계가 상당히 이례적이었다고 입을 모은다.
국내 주요 금융회사들은 전자금융거래 사고가 발생했을 경우 금융회사의 책임을 묻기 상당히 어려운 구조로 돼 있기 때문이다.
한 업계 관계자는 토스의 보상 조치와 관련해 "해당 업체가 발 빠르게 보상한 게 상당히 의아했다"며 "금융기관에 부정결제 신고도 늦게 됐고 언론을 통해 먼저 보도됐기 때문에 논란을 잠재울 의도가 아니었나 싶다"고 했다.
또한 "만약 이유불문 선보상 체계가 자리잡게 될 경우 이를 악용하는 사례가 등장할 수 있기 때문에 조심스럽다"며 "수사기관에 좀 더 빨리 의뢰를 해서 진행하는 게 더 적절한 조치가 아니었을까"라고 아쉬워했다.
임종인 고려대학교 정보보호대학원 교수는 "토스 뿐만 아니라 다른 페이 서비스 역시 보안이 매우 취약한 실정"이라며 "미국 페이팔이나 아마존 역시 FDS를 고도화했지만 부정거래가 종종 발생하는 것을 볼 수 있다"고 말했다.
그러면서 "한국도 금감원이 신속히 조사를 통해 재발 방지책을 세워야 할 것이다. 2차적 안정적 장치도 고려해봐야 한다"고 지적했다.
한편, 국내 간편결제 이용규모는 2018년 기준 80조 원에서 현재 100조 원 규모에 달하는 것으로 추산되고 있다.
yoonge93@newspim.com
