1천700만명이 가입한 모바일 금융 서비스 핀테크 '토스'에서 이용자 모르게 결제가 이뤄지는 사고가 발생했다.
8일 토스 운영사인 비바리퍼블리카는 JTBC의 관련 보도에 대해 "지난 3일 이용자 8명이 모르게 토스 가맹점 3군데서 총 938만원의 결제가 이뤄졌으며, 원인은 해킹이 아닌 이용자의 개인 정보 유출로 인한 부정 결제로 원인을 파악했다"고 밝혔다.
토스에 따르면 부정 결제 사실은 지난 3일 이용자 4명의 민원을 통해 알게 됐다. 토스는 4명의 부정 결제가 '웹 결제' 방식으로 이뤄지는 가맹점에서 승인됐다는 점을 확인하고 웹 결제 방식으로 결제가 이뤄지는 가맹점을 전수 조사해 추가 부정 결제가 있었던 이용자 4명을 추가로 탐지했다고 설명했다.
웹 결제는 애플리케이션(앱)에서 이뤄지는 것이 아니라 웹 서비스에서 이뤄지는 것으로, 이름과 생년월일, 토스 비밀번호(PIN) 5자리만 있으면 토스와 연동된 계좌를 통해 결제되는 방식이다.
토스 관계자는 "토스는 비밀번호를 서버에 저장하지 않아 해킹으로 볼 수 없고 이름과 생년월일이 다른 경로를 통해 유출돼 부정 결제가 이뤄진 것으로 보인다"며 "부정 결제가 이뤄진 한 고객이 토스 이전에 다른 곳에서도 부정 결제가 일어나 정보 도용으로 인한 것"이라고 강조했다.
토스는 의심되는 IP를 차단했으며, 8명에게 피해 금액을 환급했다.
관련기사
- 금융보안원, 핀테크 기술특례상장 전문평가기관으로 지정2020.06.08
- 토스, 한국전자인증과 인증 사업 본격 진출2020.06.08
- 토스, 4월 덜 쓰고 매출은 개선..."첫 월간 흑자"2020.06.08
- 제2호 핀테크증권사 '토스증권' 올 하반기 문연다2020.06.08
또 본인 휴대전화 여부를 확인하는 앱 결제 방식으로 전체 결제 방식을 전환할 계획이라고 덧붙였다.
이밖에 토스 측은 "경찰 등 수사기관에 신고한 고객에게 거래 명세서 등 증빙 서류를 발급하고 안내했다"며 "회사 차원에서도 추후 수사기관 요청 시 적극적으로 협조할 예정"이라고 설명했다.