[앵커]
간편 결제 서비스 '토스'에 가입한 8명의 계좌에서 자신도 모르게 돈이 빠져 나갔다는 소식 어제(9일) 이 시간에 전해 드렸죠. 토스 측은 토스 내부에서 개인 정보가 샌 것이 아니라 다른 곳에서 샌 거라는 입장입니다. 그런데 JTBC 취재진이 새롭게 만난 피해자는 자신의 비밀번호는 토스 말고는 알기 어려운 번호라고 말했습니다.
정아람 기자입니다.
[기자]
토스가 고객들에게 알린 공지사항입니다.
이번 피해는 토스 내부에서 개인정보가 유출돼 생긴 게 아니라 누군가 다른 곳에서 피해자의 개인정보를 훔쳐서 벌어진 거라는 설명입니다.
하지만 또 다른 피해자 이모 씨는 정보 도용이라는 토스의 주장을 쉽게 받아들일 수 없다고 말합니다.
토스에서 쓴 비밀번호는 다른 곳에선 한 번도 쓴 적이 없는 비밀번호였다는 겁니다.
[토스 해킹 피해자 : (저의 토스 비밀번호는) 개인정보와 전혀 상관없는 숫자고요. 개인정보가 유출됐다 해도 조합해 만들 수 있는 숫자는 아니에요.]
이씨는 지난 3일 오후 1시쯤 토스에 연동된 은행 계좌에서 갑자기 86만 원이 빠져나가는 피해를 입었습니다.
이씨 모르게 결제가 이뤄진 곳은 중국의 한 쇼핑몰 웹사이트였습니다.
이씨가 항의했지만, 토스 측은 피해자의 돈이 빠져나가기 전에 숫자를 조합한 흔적이 있다는 이유로 외부의 개인정보 도용이라고 판단했습니다.
[토스 해킹 피해자 : (토스) 비밀번호를 여기에서만 쓰는데, 유출됐다면 (토스에서) 된 게 아니냐고 묻자 자기네 보안에는 문제가 없다, 그래서 모르겠다고…]
전문가들은 원인을 섣불리 단정해서는 안 된다고 조언합니다.
[김형중/고려대 정보보호대학원 교수 : (개인정보가) 고객의 휴대전화에서 흘러나갔을 가능성도 있고 아니면 토스의 데이터에서 유출됐는지 그것도 조사할 필요성도 있고…]
사건을 담당하고 있는 서울 노원경찰서는 "결제 내역 등을 확인하기 위해 검찰에 영장을 신청한 상태"라며 "수사에 속도를 내겠다"고 밝혔습니다.
(영상디자인 : 신재훈)