KPI뉴스 - 분실 휴대폰서 '토스' 통해 150만 원 빠져나가

  • 구름많음청주29.8℃
  • 맑음함양군32.0℃
  • 맑음고창30.1℃
  • 구름많음순천30.2℃
  • 맑음김해시32.5℃
  • 맑음보령28.9℃
  • 맑음추풍령29.4℃
  • 맑음진주33.7℃
  • 흐림서울24.5℃
  • 맑음대구35.5℃
  • 맑음흑산도30.4℃
  • 맑음부여30.2℃
  • 맑음금산29.4℃
  • 맑음구미34.6℃
  • 맑음경주시36.8℃
  • 구름많음천안27.4℃
  • 구름많음완도29.0℃
  • 맑음양산시32.6℃
  • 맑음봉화30.4℃
  • 맑음장수28.9℃
  • 맑음태백28.9℃
  • 맑음문경30.1℃
  • 맑음북부산32.2℃
  • 맑음창원32.7℃
  • 비북춘천25.2℃
  • 맑음북창원33.9℃
  • 구름많음해남29.4℃
  • 맑음부산29.6℃
  • 맑음보성군32.5℃
  • 맑음광주31.8℃
  • 흐림철원23.9℃
  • 맑음진도군29.5℃
  • 맑음울진35.2℃
  • 맑음정읍31.0℃
  • 맑음전주29.9℃
  • 맑음밀양35.7℃
  • 맑음포항36.2℃
  • 맑음부안29.2℃
  • 구름많음인천25.4℃
  • 구름많음양평25.6℃
  • 구름많음충주29.0℃
  • 맑음북강릉34.3℃
  • 맑음목포29.8℃
  • 구름많음통영28.5℃
  • 맑음여수31.4℃
  • 맑음고창군30.5℃
  • 맑음남원32.6℃
  • 맑음서산28.8℃
  • 흐림이천26.6℃
  • 맑음울산34.6℃
  • 맑음청송군32.5℃
  • 맑음고흥30.9℃
  • 흐림서귀포27.7℃
  • 맑음의성32.5℃
  • 맑음영주30.0℃
  • 맑음영광군30.0℃
  • 맑음강릉33.1℃
  • 맑음영덕34.1℃
  • 맑음홍성28.4℃
  • 맑음합천34.9℃
  • 맑음대관령25.9℃
  • 구름많음강화25.8℃
  • 맑음의령군33.4℃
  • 맑음산청33.4℃
  • 구름많음울릉도29.1℃
  • 구름많음서청주28.9℃
  • 맑음순창군31.5℃
  • 맑음동해34.5℃
  • 맑음속초34.7℃
  • 맑음상주30.6℃
  • 구름많음영월29.1℃
  • 맑음백령도26.4℃
  • 구름많음수원26.6℃
  • 구름많음고산26.5℃
  • 흐림홍천26.0℃
  • 맑음안동32.0℃
  • 구름많음성산30.7℃
  • 흐림춘천25.4℃
  • 맑음대전30.0℃
  • 맑음거제27.7℃
  • 맑음제주33.3℃
  • 구름많음원주27.7℃
  • 맑음영천35.8℃
  • 흐림동두천24.7℃
  • 맑음거창32.3℃
  • 구름많음파주27.0℃
  • 맑음강진군32.4℃
  • 구름많음제천27.5℃
  • 맑음보은28.8℃
  • 맑음군산27.3℃
  • 구름많음정선군29.9℃
  • 맑음장흥31.1℃
  • 맑음세종29.1℃
  • 맑음남해32.1℃
  • 맑음임실30.6℃
  • 구름많음인제27.7℃
  • 맑음광양시32.9℃

분실 휴대폰서 '토스' 통해 150만 원 빠져나가

양동훈
기사승인 : 2020-10-15 15:43:05
잠금이 해제된 분실 스마트폰에서 모바일 금융 서비스 '토스'를 이용해 돈을 빼가는 사건이 발생했다.

▲ 모바일 금융 서비스 '토스' [토스 페이스북 페이지]

15일 금융업계에 따르면 직장인 A 씨는 휴대전화를 분실했다가 되찾은 뒤, 자신의 계좌에서 150만 원이 빠져나간 사실을 알게 됐다. 분실 휴대전화를 입수한 누군가가 토스 비밀번호를 바꾼 뒤 돈을 송금한 것이다.

토스는 비밀번호를 변경을 위해 고객 명의의 시중은행 계좌로 1원을 송금하면서 임의의 3자리 숫자를 보내는 본인확인 과정을 거치는데, 잠금이 풀린 휴대전화를 통해 인증번호가 그대로 전송됐다.

잠금이 풀린 휴대전화를 습득하면 비밀번호 변경과 송금까지 손쉽게 이뤄질 수 있다는 점에서 토스의 보안상 허점이 다시 논란이 되고 있다. 시중은행 모바일 어플리케이션(App)은 비밀번호 재설정을 위해 생체인증이나 공인인증서 로그인, 신분증 촬영 등 추가 절차가 필요하다.

토스에서는 지난 6월 총 938만 원 규모의 부정 결제가 발생해 환급 조치를 시행한 바 있다. 토스는 해당 사고 이후 "추가 인증이 필요한 '앱 결제' 방식으로 전환 중"이라고 밝혔지만 분실 휴대폰으로 결제를 하는 사고를 막지는 못했다.

토스를 운영하는 비바리퍼블리카는 해당 사고 이후 명의도용·보이스피싱으로 인한 금전적 피해를 전액 보상하는 '고객 피해 전액 책임제'를 시행한다고 밝혔으며, A 씨에게도 보상을 완료한 상태다.

비바리퍼블리카 관계자는 "피의자가 잠금이 돼 있지 않은 휴대전화를 탈취한 뒤 토스 앱을 이용해 송금한 것으로 파악됐다"며 "안심하고 사용할 수 있도록 인증 프로세스를 지속적으로 고도화하겠다"고 밝혔다.

KPI뉴스 / 양동훈 기자 ydh@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]