토스 “정보 유출 No, 도용된 정보 부정결제…전액 환급 조치 완료”

이승건 토스 대표. ⓒ비바리퍼블리카
이승건 토스 대표. ⓒ비바리퍼블리카

[시사포커스 / 임솔 기자] 모바일 금융 서비스 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다. 토스는 대한민국의 핀테크 스타트업 비바리퍼블리카가 개발한 간편 송금 서비스 앱으로, 지난달 기준 누적으로 1700만명이 가입했다.

9일 토스에 따르면 지난 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 총 20여건의 부정 결제가 발생했다. 피해금액은 약 938만원이다.

토스가 내세웠던 가장 큰 장점은 공인인증서나 보안카드, OTP 등이 없어도 앱을 이용해 빠르게 송금이 가능하다는 것이었다. 가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 등 정보만 있으면 온라인상에서 손쉽게 결제가 가능하다. 기존 공인인증서에 대한 대안으로 출발한 앱으로, 비슷한 종류의 다른 송금 앱과 달리 은행과 직접 제휴해 서비스하고 있다.

토스 측은 토스를 통한 정보 유출이 아닌, 도용된 개인정보를 활용한 부정 결제 이슈라고 선을 그으면서도 웹 결제 가맹점에 대한 점검 및 대응을 진행할 방침이다. 부정 결제건 938만원도 전액 환급 조치했다.

토스 관계자는 “제 3자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다”며 “의심되는 IP로 접속된 계정을 미리 탐지해 차단했고 이로 인해 확산을 막았으며 그 이후 사후 탐지 룰 등을 보완했다”고 밝혔다.

이어 “웹 결제 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식으로, 사용자의 개인 정보 및 비밀번호를 모두 입력하는 경우에만 결제가 가능한 구조”라며 “웹 결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라고 덧붙였다.

피해자들은 보상과는 별개로 이번 사건을 경찰에 신고한 것으로 알려졌다.

관련기사

저작권자 © 시사포커스 무단전재 및 재배포 금지