9일 토스 운영사 비바리퍼블리카에 따르면 지난3일 고객으로부터 "모르는 사이 온라인 결제가 됐다"는 신고가 접수됐다. 확인된 피해자는 8명으로 환금성이 높은 게임업체 등 온라인 가맹점 3곳에서 총 938만원이 빠져나갔다.
피해자 중 2명은 200만원 가량의 피해를 입었고 4명은 부정 결제 피해 사실을 토스 측의 통지를 받고서야 인지했다. 약 1700만명의 회원을 보유한 토스는 이번 결제정보 도용사고로 회사 이미지에 타격을 입을 것으로 보인다.
이에 대해 비바리퍼블리카 측은 "의심되는 IP로 접속된 계정을 차단했고 부정결제 건 938만원 모두를 환급 조치했다"며 "토스앱 해킹이 아닌 제3자가 사용자 인적사항 및 비밀번호를 활용해 저지른 부정결제"라고 설명했다.
피해 고객들의 개인정보나 비밀번호가 토스가 아닌 다른 경로로 유출됐고,제3자가 이를 토스 웹결제에 도용했다는 뜻이다. 토스를 통한 웹결제의 경우 이름·전화번호·생년월일 등의 개인정보와 함께 숫자4자리와 알파벳 한 자리로 조합된 비밀번호를 입력해야 한다.
토스 측은 "토스 데이터에 비밀번호 등은 저장되지 않는다"며 "생년월일이나 다른 금융앱 비밀번호를 알파벳과 조합한 것으로 보고있다"고 밝혔다. 보안을 한층 더 강화한 결제 방식 도입도 검토 중이다.
피해자들은 보상과 별개로 이번 사건을 경찰서에 신고했다. 토스 관계자는 "모바일 금융서비스를 제공하는 회사인 만큼 고객 정보 보호를 지키는 것이 최우선"이라며 "앞으로 고객의 소중한 정보를 보호하는 데 앞장서겠다"고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>