Update2024.05.01 (수)
1,700만 가입자를 보유한 모바일 금융앱 '토스(Toss)'에서 고객이 모르는 부정결제가 이루어진 사실이 확인됐다.
토스 측은 자사 서버를 통한 정보 유출이 아닌 개별 고객 명의가 도용되면서 발생한 일이라고 해명했다. 이번 사고로 토스 이용자들이 대거 탈퇴했다.
9일 토스를 운영하는 비바리퍼블리카에 따르면, 지난 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 부정 결제가 발생했다. 관련 피해 금액은 총 938만원이다.
토스는 이번 금융사고를 고객 본인이 아닌 제3자가 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악하고 있다.
토스는 "부정 결제에 사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호"라며 "비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다"라고 말했다.
토스 이용 화면. [사진=비바리퍼블리카]
현재 부정 결제된 938만원은 전액 환급 조치된 상태다.
토스는 "고객 4명으로부터 부정 결제에 대한 민원을 접수한 즉시 해당 계정을 차단했으며, 가맹점의 결제 내역을 전수 조사했다"며 "토스를 통한 유출은 아니지만, 고객 자산의 보호를 위해 선제적으로 전액 환불 조치한 것"이라고 설명했다.
이번일로 토스는 문제가 생긴 웹 결제 가맹점에 대한 점검과 대응을 진행할 방침이다. 아울러 추후 경찰청 사이버수사대 등 유관기관과 협력해 도용자 검거에 협조할 예정이다. 이어 도용된 정보만으로 결제가 불가능하도록 시스템을 정비하겠다는 방침도 밝혔다.
토스는 "회사 설립 이후 지속적으로 매년 업계 최고 수준의 보안 투자를 유지하고 있으며, 높은 수준의 글로벌 보안 인증을 자발적으로 획득하고 있다"며 "본 이슈로 심려를 끼쳐드린 점에 대해 사과드린다. 모든 사용자들이 안심하고 토스 서비스를 사용할 수 있도록 최선을 다하겠다"고 말했다.
김주영 기자
