토스, 3개월만에 또 금융사고… 불안한 간편송금

박희창 기자 입력 2020-10-16 03:00수정 2020-10-16 03:00
공유하기뉴스듣기프린트
공유하기 닫기
잃어버린 휴대전화서 비번 바꿔… 등록된 계좌서 150만원 빠져나가
토스측 “휴대전화 안 잠겨 생긴 사고”
내년 인터넷전문은행 출범을 준비하고 있는 모바일 금융 플랫폼 ‘토스’(운영사 비바리퍼블리카)에서 석 달 만에 또 금융사고가 발생했다. 분실 휴대전화를 통해 토스에 등록된 은행 계좌에서 100만 원 넘는 돈이 빠져나갔다.

15일 토스 등에 따르면 지난달 말 직장인 A 씨는 휴대전화를 잃어버렸다가 한 시간여 만에 다시 찾았다. 휴대전화는 초기화된 상태였다. A 씨는 곧 자신의 은행 계좌에서 150만 원이 다른 곳으로 송금됐다는 사실을 확인했다. 그의 휴대전화를 손에 넣은 누군가가 토스의 비밀번호를 바꾸고 간편 송금 서비스를 이용해 은행에서 돈을 빼간 것이다. A 씨는 피해 금액을 전액 보상받았지만 그렇게 쉽게 돈이 빠져나간 과정을 납득할 수 없었다.

토스 측은 분실된 A 씨의 휴대전화가 암호 등으로 잠겨 있지 않았기 때문이라고 설명했다. 토스에서 비밀번호를 변경하려면 자체 본인 인증 과정을 거친다. 토스에 등록된 이용자 계좌로 1원을 송금하면서 입금자 이름에 ‘토스’와 함께 세 자리 임의의 수를 적어 보내면 이용자가 이 숫자들을 입력하고 본인 확인을 하는 식이다.

그런데 휴대전화 잠금이 풀린 채로 잃어버린 상황에서 토스가 보낸 입금 숫자들이 은행 입출금 알림 메시지를 통해 잃어버린 휴대전화에 그대로 노출됐다. 토스 관계자는 “본인 인증을 전제로 정상적으로 프로세스가 진행된 것”이라며 “이번 사건은 휴대전화와 애플리케이션(앱)이 잠기지 않고 분실된 매우 드문 경우”라고 했다.

주요기사
시중은행의 앱은 비대면으로 비밀번호를 다시 설정하려면 생체인증이나 공인인증서 로그인, 신분증 촬영 등 추가 절차가 필요하다. 앞서 6월 토스에선 명의 도용으로 938만 원의 이용자 피해가 발생하기도 했다.

박희창 기자 ramblas@donga.com
#토스#금융사고#간편송금#비밀번호
0 개의 기사의견이 있습니다.댓글쓰기 Copyright ⓒ 동아일보 & donga.com
당신이 좋아할 만한 콘텐츠
기사 의견 0개의 기사의견이 있습니다.
동영상