토스를 떠나는 사람들…‘토스-카드사 계정 연결 방식’ 논란

김봉주 기자 / 기사승인 : 2019-05-23 17:44:27
  • 카카오톡 보내기
  • -
  • +
  • 인쇄

 

▲간편송금 서비스업체인 토스를 운영하는 비바리퍼블리카의 이승건 대표 


23일 관련업계에 따르면 토스는 카드회원들을 대신해 카드사 홈페이지에서 회원가입 여부를 확인하고 임시 비밀번호로 바꾸고 접속하지만 고객들은 정작 변경된 비밀번호를 모르는 일이 나타나고 있다. 작년 1월 토스가 카드 통합조회 서비스를 시작한 뒤로 1년 5개월 동안 이 같은 일이 나타나고 있는 것이다.

절차를 살펴보자. 먼저 토스에 접속해 조회 탭으로 이동해 ‘카드 연결’을 누르고 이 가운데 ‘문자 인증으로 (카드사와) 연결하기’를 선택한다. 토스가 개인정보 수집 및 제공 동의를 회원 대신 진행한다는 데 동의하면 카드사로부터 여섯 자리 숫자가 들어있는 ‘본인인증용 문자’가 전송된다. 해당 숫자를 입력하면 카드사 웹사이트 가입 여부와 이용 정보를 확인하고 토스와 연결되면 카드사로부터 “홈페이지 비밀번호 변경이 완료됐다”는 문자가 전송된다.

문제는 고객들이 이같은 사실을 직관적으로 알기 어렵다는 점이다. 바뀐 비밀번호를 모르는 고객은 카드사 웹사이트에 직접 접속하려면 비밀번호를 또다시 변경해야 하는 일도 나타나고 있다.

토스가 변경한 비밀번호를 어디에 어떤 식으로 저장하는지에 대한 방식도 논란거리다. 이를 토스 서버에 평문으로 저장한다면 외부로 유출될 가능성도 고려하지 않을 수 없어서다. 토스는 이용자 스마트폰에 암호화된 상태로 저장된다며 선을 그엇다.

 

(사진제공=뉴시스)

스페셜경제 / 김봉주 기자 seraxe@speconomy.com 

[저작권자ⓒ 스페셜경제. 무단전재-재배포 금지]

김봉주 기자
  • 김봉주 기자 이메일 다른기사보기
  • 금융과 자동차 2진을 맡고 있는 김봉주 기자입니다. 나라와 부모님께 부끄럽지 않을 기자가 되겠습니다.

오늘의 이슈

뉴스댓글 >

주요기사

+

이슈포커스