'1700만 가입자' 토스, 털렸다…8명이 938만원 피해

가입자가 1700만명이 넘는 모바일 금융 서비스 앱 토스에서 이용자 동의 없이 900만원 이상이 결제되는 사고가 발생했다.

9일 토스를 운용하는 비바리퍼블리카에 따르면 지난 3일 온라인 가맹점 3곳에서 8명의 고객 명의로 총 938만원의 부정 결제가 발생했다.
 

[사진=연합뉴스]

토스는 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했고, 의심되는 IP로 접속한 계정도 미리 탐지해 확산을 막았다고 설명했다. 피해 금액은 모두 환급 조치했다.

토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있다.

토스 측은 "제삼자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다"며 "일부 사용자의 경우 타사 서비스를 통해 이미 부정 결제 피해를 본 것을 확인한 것을 근거로 도용된 개인정보가 활용된 것으로 판단하고 있다"고 밝혔다.

피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 된다. 이에 회사 측은 보안이 더 강화된 '앱 결제' 등 방식으로의 전환을 추진하고 있다.

토스 측은 "'웹 결제' 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식"이라며 "적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정"이라고 밝혔다.

피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다.