모바일 금융서비스 '토스' 이용자 명의로 부정결제가 발생했다는 일부 의혹에 경찰청 본청이 직접 수사에 나선 것으로 파악됐다. 사안이 미치는 파급 효과를 고려한 조치라고 한다.

 

11일 경찰청에 따르면 경찰은 토스를 통한 부정결제 사건을 본청 사이버안전국에 재배당 했다. 당초 이 사건은 서울 노원경찰서에서 진행 중이었으나 경찰청에서 직접 수사하는 방향으로 지휘가 이뤄졌다고 한다.

 

경찰 관계자는 "다수 국민이 이용하는 업체에서 발생한 해킹 우려 사고인 만큼 국민 경제에 미치는 영향이 크다고 판단했다"며 "중대한 사안이라고 보고 책임 관서를 경찰청으로 두기로 한 것"이라고 설명했다.

 

현재 경찰청 사이버안전국은 노원서에서 관련 자료를 넘겨받아 분석 중인 것으로 파악된다. 이날 노원서가 게임업체 '블리자드엔터테인먼트'(블리자드)를 상대로 한 압수수색 영장 집행을 통해 확보한 내용도 경찰청에서 분석할 것으로 보인다.

 

이날 압수수색은 직접 현장을 찾아 관련 증거를 확보하는 형태가 아닌 회원정보 등을 경찰이 업체 측에 팩스를 보내 요구하는 형태로 진행됐다.

 

경찰 관계자는 "오전 11시께 팩스로 회원정보 등을 보내 달라고 했다"면서 "컴퓨터 이용 사기 등 혐의를 특정해 압수수색 영장을 발부받았다"고 밝혔다.

 

경찰은 지난 4일 '모르는 사이 토스를 통해 계좌에서 돈이 빠져나갔다'는 내용의 진정을 받아 이 사건 수사에 착수했다. 지난 3일 오후 11시13분부터 6분간 4회에 걸쳐 미사용 금액 193만6000원이 결제됐다는 내용이라고 한다.

 

또 고객 모르게 930만원이 결제된 사실도 최근 알려지면서 금융당국이 사실관계 파악에 나선 것으로 알려졌다.

 

한편 이번 의혹에 대해 토스는 자사 이용자 정보 유출이 아닌 제3자가 이용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 이용한 것이라는 입장이다.

 

그러나 네이버(네이버페이)와 카카오(카카오페이), NHN(페이코), 쿠팡(쿠팡페이) 등 국내 주요 포털·전자상거래(이커머스) 업체들이 내놓은 간편결제 이용자가 적지 않은 상황에서 또 다시 '나도 모르게' 결제가 반복돼 더 큰 피해가 발생하면 어쩌나 하는 불안감이 크다.

 

보안업계는 기업의 보안관리 의식 함양만큼이나 이용자의 보안에 대한 관심이 필요하다고 입을 모은다. 특히 이번 토스 명의도용 건의 경우, 피해자가 한 자릿수 인만큼 회사 시스템이 뚫렸다기보다는 공격자가 개인 스마트폰을 공격했을 가능성이 크다.

 

토스 측은 "총 8명의 이용자가 입은 피해금액에 대한 환불조치를 완료했고, 부정 결제가 발생한 가맹점에서 웹 결제 시 PIN 인증에 그치지 않고 해당 고객의 휴대폰 인증과정까지 거치도록 시스템을 변경했다"며 "경찰청 사이버수사대 및 유관기관과 협력해 도용자를 검거하는데 협조하겠다"고 밝혔다.

 

김현주 기자 hjk@segye.com