티스토리 뷰
몇달 전 토스(TOSS)에서 개인정보 도용으로 인한 부정 결제 사고가 있었습니다. 1,700만명이 넘는 회원을 보유한 거대 서비스인만큼 연일 언론보도에서 뜨겁게 다루어지고 있고, 어떤 사람들은 토스가 뚫렸으니 나도 피해보지 않도록 어서 탈퇴하자고 하면서 탈퇴 붐이 일기도 합니다.
하지만 이 것은 토스 입장에서는 꽤 억울한 일인 것 같습니다.
정확히 이야기하면 저는 토스(TOSS)는 잘못한게 없다는게 제 생각입니다. 만일 잘못한게 있다면 그것은 토스의 문제가 아니라 모든 간편결제 시스템의 근본적 문제가 있는 것이지요.
여러 언론보도와 사람들의 이야기들을 보면 꽤 거슬리는 단어들이 있습니다.
바로 "뚫렸다", "유출", "해킹" 입니다. 이는 엄연히 틀린 표현입니다.
만약 진짜로 토스의 보안이 외부 해커에 의해 뚫렸거나, 해킹을 당했거나 또는 고객의 개인정보가 유출된 것이라면 토스는 당연히 비난 받아야 마땅합니다. 하지만 기사의 제목과는 다르게 토스는 해킹이나 유출된 사실이 없으며, 이는 특정 유저들이 자신의 개인정보를 "도용" 당해서 일어난 사고인 것입니다.
그럼에도 JTBC는 최초 보도시 굉장히 자극적인 제목으로 어그로(?)를 끌었습니다.
개인적으로 좋아하는 언론사인데 이번 보도 제목은 다소 실망스럽더라구요.
위에서 제가 언급한 "뚫렸다", "해킹" 등의 표현을 썼기 때문이죠.
사실 위 표현이 넓은 의미에서 틀린말은 아니지만 오해를 유발하기 좋습니다. 마치 개인의 자산을 관리하는 앱이 보안적으로 허술해 당장 엄청난 피해가 발생할 것처럼 호도했으니까요.
해킹(또는 유출)과 도용은 엄연히 서로 다릅니다. 사람들은 이를 명확하게 구분할 필요가 있습니다.
해킹은 누군가가 기술적 또는 사회적 방법으로 시스템에 침입해 정보를 열람 및 유출하는 것이고,
도용은 누군가가 특정인의 비밀번호를 비롯한 중요 정보를 습득해 그 사람인척 활동을 한 것이죠.
좀 더 이해를 쉽게 하기 위해 한가지 예를 들어볼게요.
열쇠공A는 고객B의 요청에 의해 엄청난 공을 들여서 아주 튼튼하고 절대 뚫을 수 없는 자물쇠를 만들었습니다.
자물쇠를 만들고 열쇠공A는 고객B에게 열쇠를 주고 "이 자물쇠는 아무도 열 수 없을겁니다" 라고 했습니다.
그런데 A가 열쇠를 잃어버렸고, 그 열쇠를 습득한 도둑 C가 자물쇠를 열어 B의 집을 털었습니다.
그렇다면 열쇠를 분실한 고객A는 열쇠장인 B에게 책임을 물을 수 있을까요?
아닙니다. 이는 A가 열쇠를 분실했고 그 열쇠로 인해 도둑이 든 것이기에 열쇠공B의 책임이 아닌 것입니다. 엄연히 자물쇠가 뚫린 것은 아니기 때문이죠.
이번 토스의 사례도 그렇습니다.
누군가가 피해자의 개인정보를 어떠한 루트로 획득하여 도용한 것이지 토스가 보안상 뚫린게 아닙니다. 자세한 내용은 TOSS의 공식채널에서의 해명 게시물을 참고하면 될 것 같습니다.
[06/08] 토스 결제 관련 보도에 대해 안내드립니다
blog.toss.im/2020/06/08/newsroom/notice/notice-0608/
토스 결제 관련 보도에 대해 안내드립니다
안녕하세요, 금일 JTBC 뉴스룸에서 보도한 토스 결제 기사 관련해 안내드립니다.
blog.toss.im
해당 공지사항을 요약하면 아래와 같습니다.
1. 토스는 보안상 뚫린적이 없고, 이는 개인정보를 도용한 누군가 부정결제를 한 것이다.
2. 그럼에도 도의적 책임을 다하고, 재발을 방지하기 위한 보완조치를 하겠다.
보안상 문제가 없었지만 도의적 책임을 다하기 위해 피해자에 대한 환불을 진행하고 향후 문제가 없도록 추가적인 보완조치를 하겠다는 것이 요지인데요. 피해자에 대한 환급을 하지 않아도 법적으로 토스는 아무런 문제가 될게 없지만 여론의 비난을 줄이기 위해 책임을 다한 것은 적절한 조치라고 보여집니다.
그럼에도 토스가 완전히 비난으로부터 자유로울 수는 없습니다. 엄연히 따지면 토스의 문제라기보단 간편결제시스템의 구조적 문제이긴합니다만 피해 재발을 방지하기 위한 노력은 분명히 해야하는 것이죠. 따라서 추가적인 보완을 통해 재발방지를 약속했다는 점도 당연히 해야할 조치라고 생각됩니다.
이번에 토스가 개선을 하면 여러 금융사 및 핀테크 업계들도 개선이 불가피해보입니다.
아마 기존보다 결제나 송금에 있어 번거롭고 복잡한 절차들이 추가되겠죠?
이는 간편결제의 편리함을 역행하는 반갑지 않은 처사이긴 합니다만 고객의 자산을 안전하게 보호해야 한다는 점 역시 매우 중요하기 때문에 충분히 감안해야 할 것 같습니다. 최근 몇년간 핀테크가 발전하면서 금융서비스 이용에 있어 많이 편리해졌는데 안전을 이유로 공인인증서처럼 너무 불편한 방식으로 변하지 않기를 기대해봅니다.
'웹서비스 이야기' 카테고리의 다른 글
| 중고나라 vs 당근마켓 어디가 먼저 팔릴까? - 스탠드 중고거래 후기 (0) | 2020.10.15 |
|---|---|
| 인스타그램 ID 해킹(도용) 시 대처하는 방법 (0) | 2020.10.07 |
| 카카오톡에 음란물을 올리면 어떻게 될까? 직접 테스트 해봤습니다. (0) | 2020.10.07 |
| 유튜브 프리미엄 아이폰에서 쉽게 해지하는 방법 (0) | 2020.10.07 |
| 넷플릭스 아이폰 앱에서 해지 못하는 이유와 해지하는 방법 (0) | 2019.12.04 |
- Total
- Today
- Yesterday
- 공동인증서복사
- 홈택스
- 인스타사기
- 청약홈
- 주민센터
- 청년도약계좌
- 재산세계산
- 신한은행
- 인스타스팸
- 자동이체설정
- 디에이치퍼스티어아이파크
- 은행앱통장사본
- 증명서발급
- 통장사본발급
- 재산세고지서
- atm입금
- 신한은행기업
- 법인공동인증서
- 자동이체등록
- 법인사업자
- 모바일통장사본
- 네이버전자문서
- 아이디도용
- 법인인감증명서발급
- 부동산계산기
- SRT환불
- 카드해지하는방법
- 전월세신고
- 신용카드해지
- 인터넷뱅킹
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |