토스(비바리퍼블리카, 이승건 대표)에서 고객 1500여명의 개인정보가 유출되는 사고가 발생한 가운데, 토스 측은 개인정보가 유출된 이용자에 10~20만원 상당의 금액을 사고 위로금 명목으로 지급했으나, 일각에서는 ‘토스뱅크’의 출범을 앞둔 상황에서 개인정보 유출과 같은 민감한 보안 문제가 확대되는 것을 우려해 급하게 일단락하기 위한 조치에 불과하다는 비판의 목소리를 내고 있다.
지난 23일 토스에 따르면 채팅 상담 서비스 해피톡(HappyTalk)의 서버가 외부 접속자로 인해 침입을 받았으며, 그로 인해 7월3일부터 19일까지 해피톡을이용한 토스 고객 약 1500여명의 개인정보가 유출되는 사고가 발생했다.
유출된 고객의 개인정보는 ▲이름 ▲생년월일 ▲전화번호 등으로 알려졌다. 토스 측에 따르면 사고 직후 추가 피해를 막기 위해 해피톡 서비스를 중지했으며, 해피톡에 저장된 모든 고객 정보를 복구가 불가능한 방식으로 파기했다고 전했다.
토스 관계자는 <뉴스워커>와의 인터뷰를 통해 “이번 사고는 토스가 아닌 외주 채팅 서비스 운영업체 (엠비아이솔루션 '해피톡')에서 발생했으며, 토스는 관련 사실을 전달받은 직후 해피톡 서비스의 중단과 해피톡내 고객 정보의 파기한 상태”라고 전했다.
관계자에 따르면 토스는 개인정보 유출사고를 인지한 직후 고객들의 개인정보 유출정도에 따라 10~20만원의 금액을 사과의 의미, 즉 위로급격으로 지급했으며, 고객들의 안전한 채팅 서비스 이용을 위해 채팅상담 서비스 개발을 진행 중에 있다.
관계자는 "과거 금융권들의 개인정보 유출사고 소송의 판례를 바탕으로 보상금 명목의 금액을 지급 결정했으며, 이는 개인정보유출 사고가 발생한 외주 채팅 서비스 운영업체의 조사 결과와 별개로 고객들에게 사과의 의미로 지급한 것"라고 전했다. 다시 말해 합의와는 별개라는 의미다.
한편, 해피톡의 개발사인 MBI(엠비아이)솔루션은 홈페이지 공지를 통해 지난 7월21일 오후 2시경 공식 홈페이지 채팅 문의를 통해 들어온 메시지를 통해 외부 접속자에게 강제로 서버가 침입당했으며, 토스와 같은 고객사들의 채팅 상담 데이터에도 접근했다고 전했다.
해피톡 관계자는 “외부 접근에 의한 데이터 유출 메시지를 받은 즉시 한국인터넷진흥원(KISA)에 신고하여 외부 접속자가 접근 가능한 모든 경로를 차단했으며 세부적 서버 접근 관리 권한을 변경했다”라며 “현재 데이터 보안TF팀을 구축해 자세한 원인을 조사하고 있으며, KISA와 협력하고 있다”라고 말했다.