부정 결제 사고 논란에 토스, "개인정보 도용일 것"

(서울=파이낸셜리더스) 한지혜 기자 = 모바일 금융서비스 토스에서 부정 결제 사고가 발생해 논란에 휩싸였다.

8일 토스에 따르면 총 8명의 고객 명의로 총 938만원의 부정 결제가 발생했지만 "개인정보 유출은 없었다"고 해명했다.

토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있다.

토스 측은 "제삼자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다"며 "일부 사용자의 경우 타사 서비스를 통해 이미 부정 결제 피해를 본 것을 확인한 것을 근거로 도용된 개인정보가 활용된 것으로 판단하고 있다"고 밝혔다. 

웹 결제는 몇 자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 가능한 시스템이다.

토스는 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했고, 의심되는 IP로 접속한 계정도 미리 탐지해 확산을 막았다고 설명했다. 모든 피해자들을 대상으로 피해 금액을 환불하는 조치까지 완료했다고 밝혔다.

금융감독원은 토스의 부정 결제 사고 원인 조사에 착수해 간편결제 시스템의 문제가 확인되면 비슷한 방식을 쓰는 업체들을 전수조사할 계획이라고 밝혔다.