토스증권 홈페이지를 북마크(즐겨찾기)하는 과정에서 대통령 합성 이미지가 노출되는 현상이 발생해 온라인에서 논란이 커졌다. SNS와 커뮤니티를 중심으로 관련 인증 글이 빠르게 확산하자 토스증권은 “해킹이나 내부 등록과는 무관한 현상”이라며 긴급 해명에 나섰다.

지난 27일 오후 SNS와 온라인 커뮤니티에서는 토스증권 PC(WTS) 홈화면을 구글 크롬 브라우저에서 즐겨찾기에 추가하는 과정에서 공식 로고 대신 토스증권과 무관한 특정 이미지가 미리보기 썸네일로 노출됐다는 게시물이 빠르게 확산했다.

일부 이용자들은 캡처 화면을 공유하며 “해킹된 것 아니냐”, “왜 저런 사진이 뜨냐” 같은 반응을 보였고 금융 플랫폼에서 예상치 못한 이미지가 노출됐다는 점 때문에 논란은 더욱 커지는 분위기였다.

“해킹된 거 아니냐”…SNS·커뮤니티서 빠르게 확산

해당 이미지는 온라인 커뮤니티와 SNS를 중심으로 빠르게 퍼졌고 일부 이용자들 사이에서는 “토스증권 해킹당한 것 아니냐”, “왜 저런 이미지가 뜨냐” 같은 반응도 이어졌다. 특히 금융 플랫폼에서 정치인 합성 이미지가 노출됐다는 점 때문에 보안 문제를 우려하는 목소리도 나왔다.

토스증권은 곧바로 공지를 내고 진화에 나섰다. 토스증권은 27일 공식 입장을 통해 “현재 크롬 브라우저에서 토스증권 PC(WTS) 홈화면을 북마크로 등록할 경우 토스증권과 무관한 특정 이미지가 노출되는 현상이 확인됐다”며 “해당 이미지는 토스증권이 등록한 것이 아니다”라고 밝혔다.

이어 “외부 침입이나 해킹과는 무관하다”며 “토스증권 서비스 시스템에는 이상이 없었고 고객 자산과 거래 정보, 개인정보 유출도 발생하지 않았다”고 설명했다. 또 “토스증권 내부에서 해당 이미지를 시스템에 입력하거나 노출되도록 설정한 사실도 없다”며 “북마크 미리보기 외 실제 서비스 화면에서는 공식 로고가 정상 노출됐다”고 덧붙였다.

토스증권에 따르면 이번 현상은 크롬 브라우저의 북마크 미리보기 이미지 생성 과정에서 발생한 것으로 파악됐다. 브라우저가 북마크 대표 이미지를 생성할 때 웹페이지 내부 이미지를 자동으로 수집·반영하는 과정에서 엉뚱한 이미지가 연결됐다는 것이다.

토스증권 “해킹 아냐”…크롬 이미지 크롤링 오류 설명

토스증권은 “크롬 브라우저는 북마크 미리보기 이미지 생성 시 회사가 별도로 지정한 이미지 대신 웹페이지 내 이미지를 크롤링(Crawling)해 자동 반영할 수 있다”며 “이번 현상은 이 과정에서 토스증권 PC(WTS) 홈화면에 노출된 커뮤니티 서비스에 사용자가 게시한 이미지를 참조한 것으로 확인됐다”고 설명했다.

즉 토스증권이 직접 해당 이미지를 등록하거나 노출되도록 설정한 것이 아니라 브라우저가 웹페이지 내부 이미지를 자동으로 가져오는 과정에서 발생한 현상이라는 설명이다. 토스증권은 “다른 웹서비스 환경에서도 유사하게 발생할 수 있는 사례”라고 부연했다.

온라인에서는 “처음엔 진짜 해킹인 줄 알았다”, “북마크에 갑자기 저 사진 떠서 놀랐다”, “금융앱이라 더 민감하게 느껴진다” 같은 반응도 이어졌다. 반면 일부 이용자들은 “크롬 캐시 꼬이면 원래 이런 경우 있다”, “브라우저 썸네일 오류 아니냐”는 반응을 보이기도 했다.

토스증권은 현재 긴급 수정 조치를 완료했다고 밝혔다. 브라우저가 대표 이미지를 선택할 때 이미지 크기를 주요 기준으로 활용한다는 점을 고려해 페이지 내 이미지 크기 설정을 조정했고 공식 로고가 우선 인식되도록 메타데이터 관련 설정도 개선했다는 설명이다.

토스증권은 “현재 북마크 미리보기에는 공식 로고가 정상 노출되고 있다”며 “향후 동일한 현상이 재발하지 않도록 지속적인 모니터링과 점검을 강화하겠다”고 설명했다.

• 정청래 “이번 지방선거는 이재명 대통령을 지키는 선거”
• 제29회 안산 성호 문화제 30일 개막…숭모제부터 민속놀이까지 이틀간 개최
• 이 대통령 “서소문 사고·GTX 철근누락, 엄정히 책임 물어야”
• "부모님 폰에 무조건 적용해야" 반응까지... 최신 삼성폰의 신박한 기능
• 선풍기 날개 먼지 그냥 두지 말고 '이것' 꼭 발라 보세요...더 오래 깨끗하게 쓸 수 있습니다