토스서 938만원 몰래 결제…재난지원금 등 90만건 다크웹 불법거래

위키미디어커먼스

1700만 명900만 원이 넘는 돈이 몰래 결제되는 금융사고가 일어났습니다. 해킹을 걱정하는 가입자 늘면서 토스 탈퇴 문의도 늘어나고 있다고 합니다.

토스 이용자 8명은 자기도 모르는 새 3일 온라인 결제가 됐다며 신고했는데요. 피해 금액은 938938만 원이라고 합니다.

토스는 공지에서 “토스에서 정보가 유출된 게 아니라 훔친 개인정보로 부정 결제했다”라고” 밝혔습니다. 토스와 제휴한 일부 지급결제 업체가 5자리 비밀번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 웹 결제 방식을 채택하고 있는데요. 이 정보가 유출됐을 가능성이 크다는 게 토스 설명입니다.

웹 결제 방식은 개인 정보와 비밀번호를 모두 입력하는 경우 결제를 할 수 있는데요. 이 사고 이후 토스는 웹 결제 방식을 앱 결제 방식으로 전환하고 있는 것으로 알려졌습니다.

피해자들은 경찰에 신고했고, 서울 노원경찰서에서 이 사건을 수사하고 있다고 합니다.

토스의 해명에도 재테크 카페, 맘카페, 블로그 등에선 “아쉽지만 탈퇴” “토스 탈퇴 완료” 등 토스 탈퇴와 앱 삭제를 문의하는 글이 계속 올라오고 있습니다.

금융사고 소식이 하나 더 있는데요.

지난 5년 동안 온라인 암시장 '다크웹''다크 웹'을 통해 국내 신용카드 정보 90만 건이 불법 유통됐다고 합니다. 해킹을 통해 빠져나간 신용카드 정보에는 16자리 카드번호, 유효기간, 3자리 CVC 번호입니다.

불법 거래된 카드 정보로 만들어진 복제카드를 통해 정부 긴급재난지원금이 무작위로 사용될 수 있어 금융당국에 비상이 걸렸다고 합니다.

이런 사실은 싱가포르 사이버 보안업체'그룹-IB(GIB)'가 한국 금융보안원에 통보하면서 알려졌습니다. 불법 유통된 정보 90만 건 가운데 사용 유효한 카드는 약 41만 건입니다.

금융보안원은 지난달 국내 카드사에 불법 거래된 카드 정보를 나눠주고, 카드사에게 소비자 피해예방 조치를 하라고 통지했다고 합니다. 금융당국과 카드사들은 현재 피해자들에게 재발급을 권고하고 있습니다.

카드사들은 불법 거래된 카드 정보가 오는 8월 31일까지인 재난지원금 사용 시기와 맞물려 있어 걱정하고 있다는데요.

금융당국은 불법 거래된 카드 정보 9090만 건이 포스(POS) 단말기(POS) 해킹으로 빠져나간 것으로 파악했습니다. 포스단말기는 백화점·편의점·식당·프랜차이즈 업소에 있는 카드 결제용 판매·재고관리 단말기입니다. 카드번호와 유효기간 등 모든 신용카드 정보가 저장돼 있습니다.

해커들이 전국 카드 가맹점 포스단말기에 악성코드를 심어놓은 뒤 고객이 카드를 긁는 순간 정보를 미리 지정해 둔 이메일 주소로 받는 수법입니다. 유출된 카드 정보는 타크 웹을 통해 세계 곳곳에서 암호화폐로 거래됩니다.