’토스’ 가맹점에서 고객 8명 명의 938만 원 결제
신용카드 정보 90만 건 '다크웹'에서 불법 유통
카드번호와 유효기간, 3자리 CVC 번호 유출


모바일 금융 플랫폼인 '토스'에서 이용자 개인정보가 도용돼 몰래 결제가 이뤄지는 사고가 났습니다.

그런가 하면 90만 건에 이르는 신용카드 정보는 해외 인터넷 암시장에서 불법 유통 중인 것으로 확인됐습니다.

최두희 기자입니다.

[기자]
간편결제를 지원하는 모바일 금융 서비스 '토스'에서 이용자 몰래 결제가 이뤄지는 사고가 난 건 지난 3일.

온라인 가맹점 세 곳에서 고객 8명 명의로 본인이 결제하지 않은 돈이 빠져나가면서 모두 938만 원이 결제된 겁니다.

이에 대해 토스 측은 토스를 통한 정보 유출이 아니라 도용된 개인정보를 활용한 부정 결제였다고 해명했습니다.

부정 결제 건 938만 원도 전액 환급 조치했다고 설명했습니다.

또 고객 정보를 부정하게 취득하고 이용한 도용자를 파악하고 검거하는 데 협조하기로 했지만, 불안감을 느낀 토스 고객 일부는 서비스를 탈퇴하려는 움직임을 보였습니다.

이에 따라 토스 측은 보안이 더 강화된 '앱 결제' 방식으로의 전환을 추진하고 있습니다.

이와 함께 국내 신용카드 정보 90만 건이 해외 인터넷 암시장인 '다크웹'을 통해 불법 유통된 것으로 드러났습니다.

이런 사실은 국내 금융당국이 아닌, 싱가포르 사이버보안업체가 금융보안원에 통보하면서 알려졌습니다.

유출된 정보는 16자리 카드번호와 유효기간, 3자리 CVC 번호로, 비밀번호는 유출되지 않은 것으로 확인됐습니다.

불법 유통된 정보 90만 건 가운데 사용이 유효한 카드는 약 41만 건입니다.

카드 정보는 IC 단말기가 도입되기 이전에 악성코드에 감염된 포스 단말기 해킹을 통해 해외로 빠져나간 것으로 추정되고 있습니다.

사용자의 잘못이 아닌 것이 명백한 만큼 부정 사용으로 인한 피해가 발생할 경우 해당 카드사가 전액 보상한다는 방침입니다.

[윤민수 / 여신금융협회 홍보팀장 : 부정 사용이 확인되더라도 여전법에 따라 카드사가 피해액을 전액 보상 처리해서 금전적인 피해는 없으니….]

카드사들은 해당 카드 명의자에게 도난 사실을 안내한 뒤, 카드 재발급을 권고하기로 하고 관계기관과 협력해 카드정보 탈취 경위를 최대한 신속히 확인하겠다고 밝혔습니다.

YTN 최두희[[email protected]]입니다.

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202006092147286008
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, [email protected], #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]