지난달 기준 누적으로 1천700만명이 가입한 모바일 금융 서비스 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다.
8일 토스에 따르면 이달 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 부정 결제가 발생했다. 금액은 총 938만원이다.
토스는 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했고, 의심되는 IP로 접속한 계정도 미리 탐지해 확산을 막았다고 설명했다. 피해 금액은 모두 환급 조치했다.
토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있다.
토스 측은 "제삼자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다"며 "일부 사용자의 경우 타사 서비스를 통해 이미 부정 결제 피해를 본 것을 확인한 것을 근거로 도용된 개인정보가 활용된 것으로 판단하고 있다"고 밝혔다.
피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 된다.
이에 회사 측은 보안이 더 강화된 '앱 결제' 등 방식으로의 전환을 추진하고 있다.
토스 측은 "'웹 결제' 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식"이라며 "적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정"이라고 밝혔다