토스, 개인 결제정보 도용 938만원 피해

[베이비타임즈=지태섭 기자] 모바일 금융 서비스 토스 이용자의 개인정보가 도용돼 총 900여만원이 몰래 결제되는 사건이 발생했다. 

지난 8일 금융권에 따르면 이달 3일 1천700만명이 가입한 토스에서 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌다며 회사 측에 신고했다. 피해금액은 총 938만원이다.

이에 대해서 토스는 공식 블로그를 통해 입장을 내놓았다.

입장문에서 토스 측은 "본건은 토스를 통한 정보 유출이 아닌, 도용된 개인정보를 활용한 부정 결제에 대한 이슈이다"라고 말했다.

토스 측에서 파악한 바로는 제 3자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제라고 설명했다. 

토스와 제휴한 일부 지급결제(PG) 업체가 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 '웹 결제' 방식을 사용하는데, 이 정보가 유출됐을 가능성이 크다는 얘기다.

현재 토스는 피해 계정을 모두 차단하고 해당 온라인 가맹점에 지급보류 조치를 취한 것으로 알려졌다. 또 지금까지 피해 규모가 파악된 고객 8명에게는 부정 결제 건 938만원 전액을 환급 조치했다.

토스 측은 "웹 결제 방식을 적용하는 실물 거래 기반 가맹점을 대상으로 고환금성 거래 여부를 면밀히 확인하겠다"면서 "방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정"이라고 말했다.