토스 이용자 8명 개인정보 도용돼 부정결제 피해…938만원 전액 환급

"제3자가 이용자 개인정보 취득해 결제
의심 IP 등 미리 탐지해 차단"

[아시아경제 이관주 기자] 모바일 금융 서비스 토스 이용자의 개인정보가 도용돼 부정 결제가 이뤄진 것으로 확인됐다.

8일 비바리퍼블리카에 따르면 이달 3일 토스 이용자 8명의 명의로 총 3곳의 온라인 가맹점에서 부정 결제가 발생했다. 피해액은 938만원으로, 현재 전액 환급 조치됐다고 토스 측은 설명했다.

토스 측은 "제3자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악됐다"며 "문제가 발생한 사용자의 계정을 즉시 차단 조치하고 의심되는 IP로 접속된 계정을 미리 탐지해 차단했다"고 설명했다.

웹 결제 방식은 사용자의 개인정보 및 비밀번호를 모두 입력하는 경우에만 결제가 가능한 구조인데, 외부에서 개인정보가 유출돼 결제가 이뤄진 것으로 토스 측은 보고 있다. 토스는 웹 결제 가맹점에 대한 점검 및 대응을 진행하고, 방식 변경이 필요하다면 가맹점과 협의를 거쳐 적용할 예정이다.

토스 측은 "경찰 등 수사기관에 신고하고자 하는 고객분들께 거래 명세서 등 증빙 서류를 발급해 드리고 관련 안내를 드렸다"며 "회사 차원에서도 추후 수사기관 요청 시 적극적으로 협조할 예정"이라고 밝혔다.

이관주 기자 leekj5@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>