[일요서울 | 신유진 기자] 1700만 명이 가입한 가입한 모바일 금융 서비스 토스에서 이용자도 모르게 결제가 이뤄진 사실이 알려졌다.

9일 토스에 따르면 지난 3일 총 8명의 고객 명의로 온라인 가맹점 3곳에서 부정 결제가 발생했다. 피해 금액은 총 938만 원이다.

토스는 고객 본인이 아닌 제3자가 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다. 이에 토스 측은 문제가 발생한 사용자 계정을 차단했으며 의심되는 IP로 접속한 계정을 미리 탐지해 확산을 막았다는 설명이다. 피해 금액은 모두 환급 조치가 이뤄졌다.

문제가 발생한 결제 가맹점에 대한 점검 및 대응을 진행할 방침이며 토스는 아울러 추후 수사기관 요청 시 적극적으로 협조할 예정이다.

토스 측은 회사를 통해 정보가 유출된 것이 아닌 개인정보가 도용돼 부정 결제가 발생했다고 보고 있다.

이번에 문제가 발생한 ‘웹 결제’ 방식은 5자리 결제번호(PIN)와, 생년월일, 이름을 적으면 결제가 이뤄진다.

토스는 보안이 더 강화된 ‘앱 결제’ 등의 방식으로 결제 방법 전환을 추진 중이다.

토스 측은 “웹 결제 방식을 적용하는 전체 가맹점을 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라고 말했다.

신유진 기자 yjshin@ilyoseoul.co.kr

신유진 기자 다른기사 보기