‘토스’도 뚫렸다…개인정보 도용으로 900만 원 몰래 결제

회원 1700만 명의 모바일 금융 플랫폼 ‘토스’에서 개인정보 도용으로 900만 원이 결제 되는 사건이 발생했다. 토스 측은 플랫폼 자체의 부실로 인한 문제가 아니라고 해명했지만 보안 절차를 최소화한 간편결제 시스템이 근본적인 문제를 드러낸 것 아니냐는 우려도 나온다.

8일 토스 측에 따르면 이달 3일 오후 최근 토스 간편결제 서비스를 이용해오던 일부 고객의 개인정보가 도용 됐다는 신고가 처음으로 접수됐다. 이후 총 3곳의 온라인 가맹점에서 8명의 고객이 20여 건의 피해가 발생해 약 900만 원 가량의 의도치 않은 결제가 이뤄진 것으로 전해졌다. 이중 한 피해자는 200만 원에 달하는 피해를 입기도 했다.

토스 간편결제 서비스는 토스에 결제수단으로 등록된 ‘토스머니’를 카드나 현금처럼 이할 수 있는 서비스다. 가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 등 정보만 있으면 온라인상에서 손쉽게 결제가 가능하다. 현재 토스 앱 가입자 상당수가 간편결제 서비스를 이용하고 있는 것으로 전해졌다.

토스 측은 내부 시스템의 문제가 아니라 고객의 개인정보 도용에 따른 피해라고 해명했다. 토스 앱에서는 고객의 결제 비밀번호를 저장하지 않고 있는데, 피해 고객의 개인정보가 다른 경로로 유출돼 제3자가 이를 입수해 간편 결제에 이용했다는 것이다. 토스 관계자는 “피해 계정을 즉시 차단하고 가맹점 지급보류 조치를 취했으며, 현재까지 피해를 파악한 고객에 대해 모두 환급조치 했다”고 밝혔다.

김자현 기자 zion37@donga.com