토스서 '나도 모르게 결제' 사고…8명 938만원 피해

토스 "개인정보 도용된 것"

1700만 명이 가입한 모바일 금융 서비스 토스에서 고객이 모르는 사이 1000만원가량의 결제가 이뤄지는 사고가 발생했다.

8일 토스에 따르면 지난 3일 온라인 가맹점 세 곳에서 총 8명의 고객 명의로 부정 결제가 발생했다. 결제 금액은 총 938만원이다. 토스 측은 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했다. 또 부정 결제가 의심되는 인터넷 주소(IP)로 접속한 계정도 막았다. 피해 금액은 모두 환급 조치했다.

토스 측은 개인정보가 도용돼 부정 결제가 발생했다고 설명했다. 해킹 등으로 회사에서 정보가 유출된 게 아니라는 설명이다. 회사 관계자는 “사용자의 인적사항과 비밀번호 등을 이용해 온라인에서 결제한 것으로 파악된다”고 말했다. 다만 토스는 이들 정보가 어떻게 새 나갔는지는 설명하지 않았다.

이번에 사고가 일어난 결제 수단은 ‘웹 결제’ 방식이다. 다섯 자리 결제번호(PIN)와 생년월일, 이름이 있으면 승인된다. 회사 측은 “웹 결제는 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식”이라며 “전체 가맹점을 대상으로 앱 결제 등 방식 변경이 필요할 경우 협의를 거쳐 적용할 예정”이라고 설명했다. 피해자들은 보상과 별개로 이번 사건을 경찰에 신고했다.

송영찬 기자 0full@hankyung.com