토스증권 "외부 해킹 없었다" 문제 파악 후 정상화
[파이낸셜뉴스] 토스증권 PC버전 홈화면을 구글 크롬 브라우저에서 북마크(즐겨찾기)했더니 미리보기 이미지에 이재명 대통령의 합성 사진이 나오는 오류가 발생해 논란이 되고 있다. 현재 토스증권은 문제를 파악하고 정상화한 상태다.
28일 토스증권은 "어제(27일) 크롬 브라우저에서 토스증권 PC(WTS) 홈화면을 북마크(즐겨찾기)로 등록할 경우 토스증권과 무관한 이미지가 미리보기로 노출되는 현상이 확인되어 안내드린다"며 "이번 노출 현상은 외부 해킹 및 내부 등록과 무관한 사안으로 확인했다"고 밝혔다.
앞서 토스증권 홈페이지를 크롬 브라우저에서 북마크를 추가하면 불길을 배경으로 한 이 대통령 합성 사진이 미리보기 이미지로 나오는 오류가 발생했다. 문제는 해당 이미지가 일베 등 온라인 커뮤니티에서 만들어져 소비되는 합성 이미지로 추정된다는 점이다.
이 사실이 온라인 커뮤니티, 사회관계망서비스(SNS) 등에서 확산하며 논란이 되자 토스증권은 "이번 현상은 외부 침입이나 해킹과 무관하다"며 "토스증권 서비스 시스템에는 이상이 없었으며, 고객의 자산, 거래 정보, 개인정보에 어떠한 영향이나 유출도 없었다"고 해명했다.
이어 "노출된 이미지는 토스증권이 등록하거나 제공한 이미지가 아니며, 토스증권 내부에서 해당 이미지를 시스템에 입력하거나 노출되도록 설정한 사실도 없다"라고 강조했다.
토스증권에 따르면 해당 현상은 크롬 브라우저의 북마크 미리보기 이미지 선정 과정에서 발생한 것으로 알려졌다. 토스증권은 "크롬 브라우저는 북마크 미리보기 이미지 생성 시, 회사가 별도로 지정한 이미지 대신 웹페이지 내 이미지를 크롤링(Crawling)해 북마크 미리보기 이미지로 자동 반영할 수 있다"며 "다른 웹서비스 환경에서도 유사하게 발생할 수 있는 현상"이라고 강조했다.
현재는 정상화가 완료돼 토스증권 공식 로고가 노출되고 있다. 토스증권은 크롬 브라우저가 북마크 미리보기 이미지 선정 시 이미지 크기를 주요 기준으로 활용하는 점을 고려해, 페이지 내 노출되는 이미지 크기 설정을 조정하고 브라우저 및 검색엔진이 토스증권 공식 로고를 우선 인식할 수 있도록 관련 설정을 개선하는 등 재발 방지 조치도 마쳤다고 설명했다.
마지막으로 토스증권은 "향후 동일한 현상이 재발하지 않도록 지속적인 모니터링과 점검을 강화하겠다"며 "이용에 불편을 드린 점 진심으로 사과드린다"고 고개를 숙였다.
bng@fnnews.com 김희선 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지