[위기 읽기] #5 토스 ‘부정결제로 인한 피해 발생’ 관련 입장문 발표

//[위기 읽기] #5 토스 ‘부정결제로 인한 피해 발생’ 관련 입장문 발표

NEWS

도모브로더
[위기 읽기] #5 토스 ‘부정결제로 인한 피해 발생’ 관련 입장문 발표

‘도용’ ⓒGetty Image ※ 본문과 직접적인 관련은 없습니다.

위기 사건 : 토스 부정결제로 인한 피해 발생

대응 자료 : 공식 입장문 (2020년 6월 9일, 토스 뉴스룸 공지사항에 업로드)

대응 요약

  • (단순부인+책임자 지명) 토스를 통한 고객의 정보 유출은 없었으며, 도용자에 의한 사건
  • (공격자 대응) 수사에 적극 협조하여, 도용자를 파악하고 검거하는데 협조 예정
  • (정책수정) 도용된 정보로도 결제가 불가능하도록 시스템을 고도화 조치 예정

 

대응 전략 해석 (417 전략모델 관점에서)

  • 위기 유형 : 4개 유형 중 ‘외부위협’으로 규정 (고객정보 유출 의혹을 부정하고, 책임자 지명)
  • 대응 전략 : 17개 전략 중 ‘부인’, ‘이행’, ‘공격자 대응’, ‘수정’ 전략을 복합적으로 채택 (고객정보 유출이 아니며, 시스템 고도화 등 ‘우려해소’ 전략 병행)

 

대응 평가 및 전망

  • 전반적으로 ‘외부 위협’ 사건으로 규정하고 ‘책임 부인’ 기조로 대응
    • 이에 따라, 책임자를 지명(도용자)하고 공격자 대응(수사의뢰)에 주력
    • 외부위협으로 규정했기에 유감 표명 외에 직접적인 ‘사과’ 표현은 없음
    • 피해고객에 대한 조치도 보상이 아닌 환불 수준으로 진행
  • 그러나 고객 불안감을 해소하고 고객 이탈을 최소화하기 위해 기존 정책을 변경하는 ‘수정’ 전략 병행
    • 이에 따라, 도용된 정보로도 결제가 불가능하도록 시스템을 고도화한다는 재발방지 약속
  • 자체 조사를 통해 위기 유형을 ‘외부위협’으로 규정하고, 책임자 지명 및 공격자 대응 전략을 채택한 것은 아직 사실관계가 밝혀지지 않은 시점에 어느 정도 전략적 유용성을 지님 → 사건을 수사기관에 의뢰했기 때문에 이후 ‘전략적 침묵’ 옵션도 사용 가능
    • 경찰 수사결과 도용자가 특정되고, 외부위협으로 확인되면 토스 역시 ‘선의의 피해자’로 포지셔닝 될 수 있음
    • 그러나, 외부 위협이라도 유사 사건이 재발된다면, 이번 입장문에서 약속한 ‘재발방지’ 책임에서 자유롭지 못하는 상황으로 급진전될 수 있음
  • 따라서 이번 위기를 해소하더라도 향후 유사 사건 재발 여부가 토스의 비즈니스 리스크의 트리거로 작용할 것

 

주요 대응 메시지에 대한 주석 (입장문)

  • (단순부인) 토스를 통한 고객의 정보 유출은 없었습니다.
    • (사실명시) 지난 6월 3일 총 3곳의 온라인 가맹점을 통해 8명의 고객 명의를 도용한 부정결제가 발생했습니다.
    • (부인근거) 부정결제에 사용된 고객의 정보는 전화번호, 생년월일, 비밀번호이며 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능합니다.
  • (이행조치) 부정결제액에 대해 전액 환불을 완료했습니다.
    • (이행상세) 회사는 고객 4명으로부터 부정결제에 대한 민원을 접수한 즉시 해당 계정을 차단했으며, 가맹점의 결제 내역을 전수 조사했습니다. 조사 결과 추가 피해 고객 4명을 발견해 사전적으로 계정을 차단하고 이를 안내했습니다. 총 8명의 고객이 입은 피해 금원에 대한 환불 조치는 이슈 발생 하루 만인 6월 4일 모두 완료되었습니다.
    • (책임부인) 토스를 통한 유출이 아니지만,
    • (이행조치) 고객 자산의 보호를 위해 선제적으로 전액 환불 조치했습니다.
  • (공격자 대응) 도용자 파악을 위한 수사에 적극 협조하겠습니다.
    • (공격자 대응) 토스팀은 경찰청 사이버수사대 및 유관 기관과 협력해, 고객의 소중한 정보를 부정한 방법으로 취득하고 이용한 도용자를 파악하고 검거하는데 협조하겠습니다.
    • (재발방지) 이를 통해, 추후 유사한 피해가 발생하지 않도록 최선을 다해 지원하겠습니다.
  • (정책수정) 도용된 정보로도 결제가 불가능하도록 시스템을 고도화하겠습니다.
    • (책임자 지명) 이번 부정결제는 해당 고객의 신상 정보와 비밀번호를 제3자가 도용한 건으로, 일부 도용 시도 건에 대해서는 토스의 이상거래 감지 시스템을 통해 차단되었습니다.
    • (정책수정) 궁극적으로 도용된 고객의 정보라 할지라도 토스에서는 부정결제가 이루어질 수 없도록 더욱 고도화된 이상거래 감지 및 대응 시스템을 만들어가겠습니다.
  • (유감표명) 고객분들께 심려를 끼치게 되어 매우 안타까운 마음입니다.
    • (정책설명) 모바일 금융 서비스를 제공하는 회사인 만큼 고객의 정보 보호 및 보안은 토스팀의 최우선 순위입니다.
    • (우려해소) 회사 설립 이후 지속적으로 매년 업계 최고 수준의 보안 투자를 유지하고 있으며, 높은 수준의 글로벌 보안 인증을 자발적으로 획득하고 있습니다.
    • (약속) 이 노력이 헛되지 않도록, 앞으로도 고객분들의 소중한 정보를 보호하는 데 앞장서고, 더욱 안전한 서비스를 제공하는 데 최선을 다하겠습니다.

 

입장문 전문 : (링크)

 

<417 위기대응 전략>

Toggle Sliding Bar Area