금융감독원이 최근 발생한 토스 부정 결제 사태와 관련해 '웹결제' 전산망 해킹 발생 가능성이나 실제 개인정보 도용 가능성에 무게를 두고 사태 파악에 나섰다. FDS시스템 운용 미비로 일어난 문제인지도 들여다 볼 계획이다.
9일 금융감독원은 웹결제 보안상 취약점이 있어서 못 잡아낸 것인지, 개인 정보 도용으로 발생한 것인지 두 가지 경우를 염두에 두고 확인하고 있다고 밝혔다. 금감원 핀테크 전략실 관계자는 "만약 이번 사고가 다른 사람 명의를 도용한 경우라면 이를 어떤 경로로 취득했는지 명확히 알아보고 있다"고 말했다.
실무 부서는 이상금융거래 탐지시스템(FDS·Fraud Detection System)관련 이슈인지 내용을 파악하고 있다. FDS는 결제자의 다양한 정보를 수집해 패턴을 만들고 그 패턴과 다른 이상 결제가 발생할 경우 이상 거래 또는 의심 거래로 탐지해 결제를 차단하는 빅데이터 보안 시스템이다.
금감원은 토스 내부 시스템에서 FDS를 잘 운영했다면 잡아낼 수 있었던 것인지 여부를 확인할 필요가 있다고 판단했다. 사고 원인이 명확하게 드러나지 않은 만큼 추가 조사를 통해 진위를 확인해봐야 한다는 것이다.
토스에 따르면 이번 사고 이전에 일부 부정 결제 시도가 있었고, FDS로 부정결제 시도를 사전 인지해 차단했다. 하지만 직접 민원이 들어온 4건은 개인 신상 정보와 비밀번호 전체를 알고 있는 상황에서 결제가 이뤄졌다. 토스 측은 신고 접수 후 자체 조사를 통해 4명의 고객이 더 피해를 본 것으로 확인해 선제적으로 차단했다. 다만, 피해 건수 모두 정상 결제로 보이는 건이라는 점에서 이를 탐지하기는 어렵다는 것이 토스 측 해명이다.
금감원 관계자는 "FDS가 이상 거래 또는 의심 거래를 탐지할 수 있지만 이번 사고는 개인정보 도용과 관련한 이슈도 포함돼 토스 측에 관련 내용 확인하고 있다"며 "원인이 파악되는 대로 후속 조치하겠다"고 전했다.
윤미혜 기자 mh.yoon@chosunbiz.com