[소비라이프/김회정 인턴기자] 1,700만 명이 사용하는 모바일 금융 플랫폼 ‘토스’에서 개인정보 도용으로 이용자 몰래 결제가 이뤄지는 사건이 발생했다.
토스 운영사 비바퍼플리카에 따르면 지난 3일 “나도 모르는 사이 결제가 됐다”라며 처음 신고가 접수되었다. 토스 측은 확인 결과 총 3곳의 온라인 가맹점에서 8명의 고객이 938만 원의 피해를 본 것이 드러났다. 피해자 중 2명은 200만 원가량의 피해를 입었으며, 4명은 토스 측의 공지를 받고 나서야 부정 결제 사실을 알았다고 전했다.
토스 측은 피해 사실을 인지한 후, 피해 계정을 차단했다. 이후 의심되는 IP로 접속한 계정을 미리 탐지해 피해 확산을 막았다고 전했다. 또한 모든 부정결제 금액에 대해 환불 조치를 완료했다. 피해자들은 보상과는 별개로 이번 사건을 경찰에 신고한 것으로 알려졌다.
피해가 발생한 ‘웹 결제’ 방식은 결제번호(PIN) 5자리와 생년월일, 이름만으로 결제가 되는 간편결제 시스템이다. 토스의 결제번호는 숫자 4자리와 알파벳 1자리를 조합해 사용한다.
토스 측은 “토스앱을 통해 정보가 유출된 게 아니라 개인정보가 도용되면서 발생한 사고”라고 밝혔다. 토스앱에서는 고객의 결제 비밀번호를 저장하지 않으며, 일부 사용자는 타사 서비스를 통해 이미 부정 결제 피해를 본 사례를 근거로 다른 곳에서 개인정보 도용이 일어났다고 판단한 것이다. 즉, 제삼자가 피해자들의 개인정보를 이미 도용한 뒤에 타사 금융앱의 비밀번호와 알파벳을 조합해 부정 결제를 저질렀다고 본 것이다.
또한 웹 결제 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식이다. 토스 측은 “현재 가맹점의 5%가 웹 결제 방식을 사용하고 있다”라며 “해당 가맹점을 대상으로 고환금성 거래 여부 등을 조사해 결제 방식 변경이 필요할 경우 협의를 거쳐 진행할 예정이다“라고 밝혔다.
