MTN NEWS
 

최신뉴스

'토스가 또'…고객 모르게 900만원 결제 '파장'

이용자 8명 모르는 사이 온라인 가맹점 3곳서 938만원 결제
토스, 지난해 6월에도 고객정보 유출 사고 발생
조정현 기자


1,700만명이 가입한 간편결제 플랫폼, 토스에서 이용자가 결제하지도 않았는데 결제가 진행된 사고가 발생했다. 9일 토스 운영사인 비바리퍼블리카에 따르면 지난 3일 이용자 8명이 모르는 사이 게임 웹사이트 등 토스 온라인 가맹점 3군데서 총 938만원이 결제됐다.

일각에서 제기되는 해킹 우려에 대해 토스 측은 "해킹 등으로 인한 토스의 정보유출이 아닌, 다른 경로로 유출된 개인정보를 활용해 이뤄진 부정 결제"라고 밝혔다. 제3자가 이용자들의 토스 비밀번호 등 개인정보를 별도로 불법취득해 토스의 간편결제 서비스를 이용했다는 설명이다.

토스 측은 "3일 고객 4명이 토스 고객센터로 자신이 결제하지 않은 결제 건을 신고해 해당 사용자의 계정과 결제를 진행한 IP를 차단했다"며 "부정 결제 건 938만원 전액을 환급했다"고 덧붙였다.

이번 사고는 모바일 애플리케이션(앱)이 아닌 웹 서비스에서 발생한 것으로, 토스의 웹 결제 서비스는 이름과 생년월일, 토스 비밀번호(PIN) 5자리만 파악하면 결제가 진행되는 방식이다. 토스 관계자는 "토스는 비밀번호를 서버에 저장하지 않아 해킹으로 볼 수 없다"며 "웹 결제 방식의 변경이 필요한 경우 가맹점과 협의를 거쳐 개선할 것"이라고 말했다.

토스 측은 토스 시스템이 뚫린 것은 아니란 점을 강조하고 있지만 이번 사고는 내년 하반기 인터넷전문은행 토스뱅크 출범을 앞두고 있는 토스에 대형 악재로 꼽힌다. 모바일 등을 통한 별도 본인 확인 절차도 없이 결제를 일사천리로 진행할 정도로 허술한 시스템이 도마 위에 올랐다. 실제로 일부 인터넷 IT 커뮤니티에서는 "토스를 더는 신뢰할 수 없다"며 탈퇴 의사를 밝힌 이용자들이 줄을 잇기도 했다.

지난해 6월에도 토스 고객센터의 한 직원이 이용자의 휴대전화번호를 동의없이 제3자에게 전달해 징계를 받기도 했다. 당시 피해 이용자의 전화번호가 궁금했던 다른 이용자가 과거 알고 있던 피해 이용자의 전화번호를 근거로 고객센터에 질의해 바뀐 신규 전화번호를 받아내 물의를 빚었다.


조정현 머니투데이방송 MTN 기자

머니투데이방송의 기사에 대해 반론·정정추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장 ombudsman@mtn.co.kr02)2077-6288

MTN 기자실

경제전문 기자들의 취재파일
전체보기

    Pick 튜브

    기사보다 더 깊은 이야기
    전체보기

    엔터코노미

    more

      많이본뉴스