금융당국, 토스·페이 등 간편결제 보안결함 일제 점검
입력
수정
지면A14
은행 비대면 서비스도 점검금융당국이 간편결제 등 비대면 금융 서비스의 보안 위험을 점검하기로 했다. 모바일 금융 서비스 업체 토스에서 발생한 부정 결제와 비슷한 사고가 재발하지 않도록 간편결제 금융 시스템 전반의 허점을 찾아보겠다는 취지다.
금융당국 관계자는 10일 “금융회사들이 제공하는 다양한 비대면 금융 서비스 전반에 대한 점검에 나서기로 했다”고 말했다. 이 관계자는 “전자금융거래의 디지털·비대면화가 진척되면서 비대면 금융 서비스는 핀테크 업체뿐만 아니라 금융 전반에서 제공되고 있다”며 “토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾겠다”고 설명했다.1700만 명의 회원을 확보한 토스는 이달 초 1000만원 상당의 부정 결제 사고를 당했다. 토스 가입자 8명의 이름과 생년월일, 전화번호 등이 빠져나가 온라인 가맹점 3곳에서 938만원이 사용됐다. 이번 사고는 모바일 앱이 아니라 웹 서비스에서 발생했다. 토스의 웹 결제 서비스는 이름과 생년월일, 토스 비밀번호(PIN) 다섯 자리만 파악하면 결제가 진행된다. 토스 측은 개인정보가 도용돼 부정 결제가 발생했으며 해킹 등으로 회사에서 정보가 유출된 것은 아니라고 해명했다. 하지만 개인정보 등의 정확한 유출 경위는 공개하지 않았다. 금융당국은 토스 측으로부터 관련 자료를 넘겨받아 조사를 벌이고 있다.
금융당국은 토스 사고 전반의 문제점을 확인하는 동시에 카카오페이와 네이버페이 등의 결제 시스템도 점검할 계획이다. 토스는 2015년 전자금융업자 등록 이후 금융감독원 검사를 한 번도 받지 않았다.
금융당국 관계자는 “금융거래에서 비대면 방식은 피할 수 없는 흐름”이라며 “토스 사고를 계기로 은행과 핀테크 업체 등을 포함해 금융권 전반에 걸쳐 비대면 금융 서비스의 보안 취약점을 찾아볼 계획”이라고 말했다.
박종서 기자 cosmos@hankyung.com