토스 이용자 8명 '자기도 모르게 결제'…개인정보 도용 유력

[이데일리 김유성 기자] 인터넷전문은행업에 진출하는 토스에서 부정 결제 사고가 일어났다. 토스 측은 “정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 사건”이라며 사태 수습에 나섰다.

8일 토스 운영사 비바리퍼블리카에 따르면 이달 3일 총 3곳의 온라인 가맹점에서 부정 결제가 발생했다. 피해자는 토스 이용자 8명으로 총 피해 금액은 938만원이다. 이들은 자신도 모르게 결제가 됐다며 회사 측에 이를 알렸다.

토스 관계자는 “제3자가 사용자의 인적 사항과 비밀번호 등을 이용해 웹결제를 이용한 부정 결제를 한 것으로 파악했다”면서 “일부 사용자의 경우 타사 서비스를 통해 이미 부정 결제 피해를 입은 것으로 확인됐다”고 설명했다.

이에 따라 토스 측은 문제가 발생한 사용자 계정을 즉시 차단 조치했다. 의심되는 IP로 접속한 계정도 미리 차단했다. 온라인 가맹점에서 부정 결제건이 확인된 4명을 포함해 8명에게는 피해 금액 938만원을 전액 환급했다.

토스 관계자는 “웹 결제 방식을 적용한 전체 가맹점을 대상으로 고액의 돈이 거래됐는지 여부를 면밀히 확인하고 있다”면서 “방식 변경이 필요하다면 가맹점과 합의를 거쳐 적용할 예정”이라고 말했다.

이어 “수사 기관이 요청한다면 회사 측에서 적극 협조할 예정”이라면서 “해킹 당해 정보가 유출됐을 가능성은 극히 낮다”고 덧붙였다.

이번에 문제가 된 웹 결제 방식은 실물을 거래하는 가맹점 등에 적용되곤 한다. 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제된다. 사용하기 간편하지만 유출됐을 때 부정 결제 용도로 활용될 수 있다. 아직까지 어떻게 이들 정보가 유출됐는지는 밝혀지지 않은 상황이다.