•
'토스'에서 최근 이용자 몰래 결제가 이뤄지는 사고 발생(총 8명 983만원)
•
해킹 등으로 인한 토스 정보 유출이 아닌 다른 경로로 유출된 개인정보가 부정 사용된 것으로 판단
→일부 사용자가 타사 서비스에서 이미 부정 결제 피해를 봤다는 점을 근거
토스 부정결제를 시도한 사이버 공격자는 PIN번호를 여러 번 잘못 입력한 후 계정 접근에 성공한 것으로 알려짐. 보안 업계는 " 서버 침입 등 내부 해킹으로 PIN번호를 알았다면 이같은 반복 입력은 없었을 것이다"라고 주장
사전에 암시장이나 다크웹에서 거래되는 개인정보를 가져왔거나 보안이 취약한 웹사이트를 해킹 후 정보를 취득해 토스 계정에 성공한 것으로 판단
만약 내부에서 해킹으로 정보를 빼냈다면 피해 규모는 더 커졌을 것이라고 판단
•
간편결제 시스템 문제 드러남
이번에 피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 번거로운 절차 없이 간단한 인증만으로 결제 가능
