부정결제라는 ‘토스’ 불매운동 시작됐나 [사자경제]
상태바
부정결제라는 ‘토스’ 불매운동 시작됐나 [사자경제]
  • 이광희 기자
  • 승인 2020.06.09 13:22
  • 댓글 0
이 기사를 공유합니다

[사자경제] 각주구검(刻舟求劍). 강물에 빠뜨린 칼을 뱃전에 새겨 찾는다는 어리석고 융통성이 없음을 뜻하는 사자성어입니다. 경제는 타이밍입니다. 각주구검의 어리석음을 되풀이하지 않게 경제 이슈마다 네 글자로 짚어봅니다.

정보유출 사고. /이미지=픽사베이
정보유출 사고. /이미지=픽사베이

“1억400만건이 뚫렸다.”

2014년 1월 8일, 검찰은 개인신용정보회사 직원과 광고대행업자를 구속 기소합니다. 혐의는 정보통신망·신용정보법과 전자금융거래법 위반. 이들은 1년3개월 전부터 NH농협·KB·롯데카드를 돌아다니며 1억400만건의 정보를 유출합니다. 사상 최대의 개인정보 유출 사건이 터진 겁니다. 같은 날 카드 3사 사장들은 대국민 사과와 함께 고개를 숙였습니다.

2014년 최악의 정보유출 사고 이후 KB국민카드가 홈페이지에 올린 사과문.
2014년 최악의 정보유출 사고 이후 KB국민카드가 홈페이지에 올린 사과문.

“이번엔 2억6700만명 유출.”

2019년 12월 19일(현지시간), 우크라이나의 안보 컨설턴트는 페이스북 이용자들의 정보가 유출됐다고 폭로합니다. 가입자의 ID와 이름, 전화번호 등이 인터넷상에 떠돌아다닌다고 밝힌 겁니다. 페이스북은 앞서 2016년 미국 대통령선거 당시 9000만명의 정보를 공화당에 제공한 사실이 드러나 50억달러(5조9000억원)의 벌금을 부과 받았습니다.

페이스북. /사진=픽사베이
페이스북. /사진=픽사베이

‘정보유출’. 정보가 밖으로 새어나가는 일, 또는 흘려 내보내는 일을 뜻하는 네 글자입니다. 개인 정보유출 사고가 끊임없이 반복되는 가운데 1700만명이 가입한 모바일 금융 플랫폼에서 개인정보가 도용돼 몰래 결제가 이뤄지는 사고가 발생했습니다. 또 국내 발급 신용카드 정보 90만건이 해외 인터넷 암시장에서 불법 유통되고 있는 것으로 확인됐습니다.

오늘(9일) 모바일 금융서비스 ‘토스’를 운영하는 비바리퍼블리카에 따르면 지난 3일 고객으로부터 “모르는 사이 온라인 결제가 됐다”는 신고를 접수 받았습니다. 부정 결제 사고로 확인된 피해자는 8명. 게임업체 등 온라인 가맹점 3곳에서 모두 938만원이 빠져나갔습니다. 피해자 중 4명은 토스 측의 통지를 받고서야 피해 사실을 알았습니다.

이번 결제 사고에 대해 토스 측은 해킹을 통한 정보 유출이 아닌 개인정보 도용으로 부정 결제가 발생했다고 해명했습니다. 부정 결제에 사용된 고객의 정보는 사용자 이름과 전화번호·생년월일·비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다는 것이 토스 측의 설명입니다.

토스는 계좌나 카드와 연결해 ‘토스 머니’를 충전하는 방식의 간편 결제 시스템입니다. 웹 결제 방식은 이용자의 생년월일과 이름, 5자리 토스번호(PIN)만 있으면 결제가 가능해 편의성은 보장되나 보안 우려는 꾸준히 제기돼 왔습니다. 부정 결제된 938만원을 전액 환급한 토스 측은 후속조치로 웹결제 가맹점에 대한 점검 및 대응을 진행할 예정입니다.

/사진=토스 홈페이지
/사진=토스 홈페이지

한편 오늘 여신금융협회와 금융감독원에 따르면 금융보안원은 최근 해외 사설 보안업체로부터 국내 신용카드 정보 90만건이 다크웹에서 불법 거래되고 있다는 사실을 전달 받았습니다. 다크웹은 특정 브라우저를 통해서만 들어갈 수 있는 비밀 사이트로, 범죄의 온상으로 지목되고 있습니다. 유출된 정보는 카드와 CVC 번호(카드 뒷면 세자리 숫자), 유효기간 등입니다.

금융당국은 신용카드 정보 유출로 인한 피해를 막기 위해 고객에게 1∼2일 안에 도난 사실을 통보하고 재발급을 유도할 계획입니다. 여신협회도 추후 부정사용이 확인될 경우 카드사가 전액 보상할 예정이며, 카드 도난 사실이 확인된 피해자에게는 가급적 카드 재발급을 권장했습니다.

이 같은 소식에 누리꾼들은 해명만 늘어놓는다며 ‘토스’ 불매 움직임을 보이고 있습니다.

“토스 얘네는 맨날 문제 터지면 지들은 기술적으로 완벽해서 1도 잘못 없다고 지껄이네” “탈퇴... 그동안 퀴즈 열심히 풀었다... 앱삭제합니다....” “돈이 없다 토스머니 3원 있다 행운상자 당첨금 ㄱㅂ” “와 탈퇴해야 되나” “역시 편한 만큼 한방이구나. 해킹에 취약하고...” “토스 해지했어요. ~ 위험하네 관리 안 되는데 사용자 탓하구 있구 ~ 보안이 넘 허술하네요. 앞으로 토스로 돈 보내지 마세요” “토스 지움. ㅅㄱ” “탈퇴” “이용자가 1700만 이라는데 토스가 뭔지도 모르는 나는 뭐지?” “토스 쓰는 사람들의 저장연락처 100% 털렸다고 본다. 비이용자의 번호 이름정보까지.....url스팸에 주소와 이름이 정확히 명기된 게 그 증거지”.

신용카드 결제. /사진=픽사베이
신용카드 결제. /사진=픽사베이

신용카드사 실명 공개와 함께 중징계를 내려야 한다는 목소리도 들끓습니다.

“왜 매번 우리나라만 이런 일이 반복적으로 일어나나. 이건 정보 털린 회사 찾아서 징벌금액 과하게 때려야 지들이 정신 차리고 보안에 더욱 더 신경 쓸 건데. 이 나라는 다 그들만의 리그가 형성되어 서로 으샤으샤하기 때문에 기대도 안한다” “카드사 실명 공개하라” “오전에 카드사 문자 와서 재발급 신청함 ㅠ매번 털리는데 업체들은 사과만하고 끝..이런 거 피해보상 해야 되는 거 아닌가!” “카드사가 어딘가용” “어느 카드사에 몇건 발생했는지 알고 싶다”.

2006~2008년 하나로텔레콤, 2008년 옥션, 9월 GS칼텍스, 2010년 3월 25개사, 2011년 4월 플레이스테이션 네트워크, 7월 네이트 싸이월드, 11월 넥슨 메이플스토리, 2012년 7월 KT, 8월 블리자드 엔터테인먼트, 2013년 2월 액토즈소프트, 2013년 10월 어도비, 2014년 1월 국민카드·NH농협카드·롯데카드·네이버, 3월 KT·티몬·올레뮤직·SKT·LG U+·국민카드·농협카드·신한카드·시티카드, 4월 하트블리드·천재교육·스킨푸드, 5월 서울시 공공서비스 예약 홈페이지, 토니모리·이베이, 6월 샵메일, 7월 아프리카TV·능률교육, 8~9월 아이클라우드, 2015년 3월 아이핀, 9월 뽐뿌, 2016년 7월 인터파크, 2017년 9월 이스트소프트, 2018년 11월 윈윈소프트, 2019년 2월 스카이에듀, 5월 네이버, 6월 메가스터디, 2019년 8월 슈프리마….

끊임없이 이어져오고 있는 정보유출 사고 발생일지입니다. 올해 초 국회의 ‘데이터 3법’ 통과 직후 시민단체의 성명이 자꾸 귀에 맴돕니다.

“1월 9일은 개인정보를 기업의 돈벌이 수단으로 넘겨버린 날.”


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사