토스발 금융사고에 금융당국, 00페이 일제 점검 돌입...경찰 수사도 본격화

[재경일보=윤근일 기자] 모바일 금융 플랫폼 토스에서 일어난 부정결제 사건과 관련해 금융당국은 전반적인 점검에 나서기로 했으며 이에 대한 경찰 수사도 진행된다. 

금융당국 관계자는 "금융사들이 제공하는 다양한 비대면 금융서비스 전반에 대한 점검에 나서기로 했다"고 10일 말했다.

이 관계자는 "전자금융거래의 디지털·비대면화가 진척되면서 비대면금융 서비스는 핀테크 업체뿐 아니라 금융 전반에서 제공되고 있다"면서 "토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾겠다는 것"이라고 설명했다.

최근 사고가 발생한 '토스'는 카카오페이나 네이버페이 등과 함께 온라인 간편결제 서비스로 분류된다. 삼성페이는 오프라인상에서 간편결제로 분류된다.

'토스'에서 발생한 부정결제와 비슷한 사고가 재발하지 않도록 'OO페이'로 대표되는 간편결제 금융시스템 전반의 허점을 찾겠다는 취지다.

이들은 금융법상 전자금융업자로 금융감독 당국의 감독·검사 영역에 있지만 은행이나 카드 등 기존 금융사에 비해서는 감시가 소홀하다는 지적을 받아왔다. 일례로 이번에 사고가 발생한 토스는 2015년 전자금융업자 등록 이후 금감원 검사를 한 번도 받지 않았다.

이와 관련 은성수 금융위원장은 11일 가진 기자간담회서 최근 모바일 금융 서비스 토스에서 이용자 몰래 부정 결제가 발생한 것과 관련해 "흔히 말하는 해킹인지 아니면 정보가 유출된 건지는 경찰 수사가 진행 중이고 금융감독원도 검사하고 있다"고 말했다.

은 위원장은 "토스 측 과실이 확인될 경우 그에 맞춰 시정이라든지 제도 개선을 별개로 추진해가야 할 것"이라고 답했다.

토스의 결제를 두고 경찰의 수사도 본격화되고 있다. 서울 노원경찰서는 이달 4일 '모르는 사이 토스를 통해 계좌에서 돈이 빠져나갔다'는 신고를 받고 수사에 착수했다. 피해자의 계좌에서는 이달 3일 오후 11시 13분부터 6분 동안 블리자드에서 4차례에 걸쳐 총 193만6천원이 결제돼 빠져나간 것으로 조사됐다.

그러면서 경찰은 11일 서울 강남구 소재 블리자드엔터테인먼트를 상대로 이용자 모르게 토스를 통해 블리자드에서 결제된 내역과 결제한 회원 정보, 접속 IP기록 등에 대한 압수수색 영장을 집행했다.

노원서는 블리자드로부터 관련 자료를 확보하면 사건을 경찰청 사이버수사대로 넘길 예정이다.

토스에서 최근 발생한 938만원 상당의 부정결제 사고는 모바일 앱이 아닌 웹상에서 발생했다. 사용자의 이름과 생년월일, 전화번호 등 개인정보와 비밀번호 5자리를 입력해 결제에 성공했다.

토스 측은 미리 입수한 사용자의 인적사항과 비밀번호를 활용한 것으로 해킹은 아니라고 주장하고 있다.

금감원은 토스 측으로부터 관련 자료를 넘겨받아 조사를 진행 중이다. 금감원은 부정결제 사고 이후 토스 측의 대응에서 현재까지 특별한 문제점을 발견하지는 못한 상황이다.