최근 모바일 금융 서비스 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다. 토스는 회사를 통한 정보 유출이 아닌 개인정보의 도용으로 부정 결제가 발생한 것으로 보고 있다.
8일 토스에 따르면 지난 3일 이용자들로부터 "나도 모르는 사이 온라인 결제가 됐다"라는 신고가 접수됐다. 총 8명의 고객 명의로 온라인 가맹점 3곳에서 총 938만 원의 부정 결제가 발생했다.
토스 측은 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있다. 토스는 피해 고객들에게 피해 금액을 모두 환급 조치했다고 밝혔다.
토스는 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했고, 의심되는 IP로 접속한 계정도 미리 탐지해 확산을 막았다고 설명했다. 추가적인 피해가 예상되는 상황은 없을 것으로 전해졌다.
토스는 지난달 기준 누적 1700만명이 가입한 모바일 금융 서비스다. 피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 가능하다. 토스는 이 방식이 일부 실물거래 기반 가맹점에 적용됐다고 했다.
이는 토스가 번거로운 절차 없이 간단한 인증만으로 결제가 가능해 일부 개인정보만 활용하면 부정 결제가 일어날 수 있다는 의미다. 이에 따라 토스는 결제 시 추가 인증이 필요한 '앱 결제' 방식으로 전환을 추진하고 있다.
한편 피해자들은 보상과는 별개로 이번 사건을 경찰서에 신고한 것으로 알려졌다.
(데일리팝=임은주 기자)
저작권자 © 데일리팝 무단전재 및 재배포 금지
