15일 금융권에 따르면 직장인 A씨는 최근 휴대전화를 분실했다가 되찾았지만 자신의 계좌에서 150만원이 빠져나간 사실을 알게 됐다. 토스에 등록한 시중은행 계좌에서 모르는 계좌번호로 돈이 송금된 것이다.
A씨의 휴대전화를 주은 누군가가 토스의 비밀번호를 바꾼 뒤 간편송금을 통해 돈을 빼간 것으로 드러났다. 당시 A씨의 휴대전화는 잠금이 해제된 상태였다.
토스의 비밀번호를 변경하기 위해선 고객 명의의 은행 계좌로 토스가 1원을 보내는데 입금자 이름으로 3자리 난수를 같이 보낸다. 이 난수를 토스 앱에 입력하면 본인 인증이 완료된다.
휴대전화의 잠금이 풀린 상태에서 해당 난수도 은행의 입출금 알림 메시지를 통해 고스란히 나타나 비밀번호 변경이 가능했던 것이다.
토스를 운영하는 비바리퍼블리카는 지난 6월 발표한 '고객 피해 전액 책임제'에 따라 지난 14일 A씨에게 150만원을 전부 보상했다.
토스 관계자는 “피의자가 잠금이 걸려 있지 않은 휴대전화를 탈취한 뒤 토스 앱을 이용해 송금했다”며 “수사기관에서 피의자를 잡았지만 피해액을 돌려 받을 수 없는 상황이 파악돼 전액 보상 절차를 진행했다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>