‘나도 모르게 결제가?’…토스 고객 8명이 938만원 피해

누적 1700만 명의 회원을 보유한 모바일 금융서비스 토스에서 이용자 몰래 결제가 이뤄지는 일이 발생했다.

8일 토스에 따르면, 지난 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 부정 결제가 발생했다. 총 피해액은 938만 원이다.

토스 측은 자사 서비스를 통해 정보가 유출된 것이 아니라 도용된 개인정보를 제3자가 이용해 부정 결제하면서 사고가 발생한 것으로 보고 있다.

토스 측은 “제3자가 이용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 것으로 파악하고 있다”며 “일부 이용자의 경우, 타사 서비스를 통해 이미 부정결제 피해를 입은 것으로 확인됐다. 이를 근거로 도용된 개인정보가 부정 결제에 활용된 것으로 판단하고 있다”고 설명했다.

토스 측은 사고 발생 당시 4명의 이용자로부터 이 같은 내용의 민원을 접수받고, 문제가 발생한 이용자의 계정을 즉시 차단했다. 또 의심되는 IP로 접속된 계정을 미리 탐지해 차단해 피해 확산을 막았다.

이후 부정 결제가 된 온라인 가맹점에서 4건의 추가피해가 발생한 것을 확인하고 이를 해당 이용자들에게 통지했다. 부정 결제된 938만 원은 전액 환급 조치했다.

토스 측은 이번 사고에 대한 후속조치로 웹결제 가맹점에 대한 점검 및 대응을 진행할 예정이다. 토스 측은 “웹결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라고 말했다.

아울러 “경찰 등 수사기관에 신고하고자 하는 고객분들께 거래 명세서 등 증빙 서류를 발급해 드리고 관련 안내를 드렸으며, 회사 차원에서도 추후 수사기관 요청 시 적극적으로 협조할 예정”이라며 “심려를 끼쳐드린 점에 대해 사과 말씀드린다”고 사과했다.

윤우열 동아닷컴 기자 cloudancer@donga.com