실시간
뉴스

금융IT

전화위복의 계기로... 토스, FDS 시스템 더 고도화한다

[디지털데일리 이상일기자] 은행, 증권, 보험 등 금융시장 영역을 확대하고 있는 토스가 '부정결제'라는 암초를 만났다. 토스는 이를 기회삼아 사기방지시스템(FDS) 고도화를 적극적으로 진행할 계획이다. 신뢰기반의 디지털 금융시장에서 더욱 강력한 예방조치 및 사전탐지를 통해 금융고객의 신뢰를 이어가겠다는 전략이다.

토스는 지난 3일 총 3곳의 온라인 가맹점을 통해 8명의 고객 명의를 도용한 부정 결제가 발생한 것과 관련해 부정 결제에 사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않아 유출이 불가능하다고 밝혔다. 또 부정 결제액에 대해 전액 환불을 완료했다고 설명했다.

토스는 고객 4명으로부터 부정 결제에 대한 민원을 접수한 즉시 해당 계정을 차단했으며, 가맹점의 결제 내역을 전수 조사했다는 설명이다. 조사 결과 추가 피해 고객 4명을 발견해 사전적으로 계정을 차단하고 안내했으며 총 8명의 고객이 입은 피해 금액 환불 조치는 이슈 발생 하루만인 6월 4일 모두 완료되었다고 밝혔다.

토스에 따르면 FDS로 부정결제 시도에 대해 일부 차단을 했지만 직접 민원이 들어온 4건의 경우 명의도용과 비슷하게 개인 신상 정보와 비밀번호 전체를 알고 있는 상황에서 일부 정상 결제로 보이는 건이어서 탐지하지 못한 것으로 알려졌다. 다만 나머지 4명은 사전 탐지를 해서 선제적으로 방어했다는 입장이다.

특히 8명 이외에도 선제적으로 FDS를 통해 방어한 건은 더 있었던 것으로 알려진다. FDS가 작동했지만 사용자 본인이 사용한 것처럼 드러난 건에 대해선 선제방어가 미흡했던 것으로 보인다.

토스팀은 “경찰청 사이버수사대 및 유관 기관과 협력해, 고객의 정보를 부정한 방법으로 취득하고 이용한 도용자를 파악하고 검거하는데 협조하겠다”며 “이를 통해, 추후 유사한 피해가 발생하지 않도록 최선을 다해 지원하겠다”고 덧붙였다.

특히 도용된 정보로도 결제가 불가능 하도록 시스템을 고도화하겠다는 입장이다. 이미 토스는 ADS(Active Detecting System)를 FDS에 융합하는 사업을 진행 중인 것으로 알려졌다. 이는 매장에서의 결제시스템 보안을 보다 고도화하는데 초점을 맞추고 있다.

토스 측은 “궁극적으로 도용된 고객의 정보라 할지라도 토스에서는 부정 결제가 이루어질 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어가겠다”며 회사 설립 이후 지속적으로 매년 업계 최고 수준의 보안 투자를 유지하고 있으며, 높은 수준의 글로벌 보안 인증을 자발적으로 획득하고 있다”고 강조했다.

매년 부정결제가 발생하면 금융사들은 FDS를 고도화하는데 초점을 맞췄다. FDS의 도입 효과, 즉 이상거래징후를 미리 탐지하고 방어하는 자체는 그 효과가 이미 검증돼 있다. 금융당국도 금융사들에 대한 FDS 도입을 의무화하고 핀테크 업체들에게도 FDS 도입을 사실상 권고하고 있는 실정이다.

특히 오픈뱅킹, 마이데이터 등 금융시장이 개방되고 있는 상황에서 이번 토스의 부정결제 사고는 다시 시장에 경각심을 심어주고 있다. 결과적으로 금융당국이 핀테크 업체의 FDS 운영에 대해 보다 세부적으로 들여다볼 계기 마련은 물론 핀테크 업체들의 선제적인 FDS 도입도 이어질 것으로 전망된다.

<이상일 기자>2401@ddaily.co.kr
디지털데일리 네이버 메인추가
x