누적 1700만 명의 회원을 보유한 모바일 금융서비스 토스에서 이용자 몰래 결제가 이뤄지는 일이 발생했다.
8일 토스에 따르면, 지난 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 부정 결제가 발생했다. 총 피해액은 938만 원이다.
토스 측은 자사 서비스를 통해 정보가 유출된 것이 아니라 도용된 개인정보를 제3자가 이용해 부정 결제하면서 사고가 발생한 것으로 보고 있다.
토스 측은 사고 발생 당시 4명의 이용자로부터 이 같은 내용의 민원을 접수받고, 문제가 발생한 이용자의 계정을 즉시 차단했다. 또 의심되는 IP로 접속된 계정을 미리 탐지해 차단해 피해 확산을 막았다.
이후 부정 결제가 된 온라인 가맹점에서 4건의 추가피해가 발생한 것을 확인하고 이를 해당 이용자들에게 통지했다. 부정 결제된 938만 원은 전액 환급 조치했다.
토스 측은 이번 사고에 대한 후속조치로 웹결제 가맹점에 대한 점검 및 대응을 진행할 예정이다. 토스 측은 “웹결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라고 말했다.
아울러 “경찰 등 수사기관에 신고하고자 하는 고객분들께 거래 명세서 등 증빙 서류를 발급해 드리고 관련 안내를 드렸으며, 회사 차원에서도 추후 수사기관 요청 시 적극적으로 협조할 예정”이라며 “심려를 끼쳐드린 점에 대해 사과 말씀드린다”고 사과했다.