UPDATED. 2024-03-29 23:00 (금)
간편결제 강자 토스도 보안 뚫렸다…938만원 몰래 결제
간편결제 강자 토스도 보안 뚫렸다…938만원 몰래 결제
  • 김나연 기자
  • 승인 2020.06.09 11:11
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

8명 고객 명의 도용 부정결제 발생…토스운영사 "해킹아닌 제3자가 이용자 개인정보 취득해 결제"
간편결제 업체 토스가 이용자 동의 없이 900만원이 넘는 돈이 결제되는 사고가 발생했다

[금융소비자뉴스 김나연 기자] 누적 1700만명의 가입자를 보유한 모바일 금융서비스 토스에서 이용자 몰래 결제가 이루어지는 사고가 발생했다. 총 8명의 고객 명의를 도용한 부정 결제인데, 토스는 해킹으로 정보가 유출된 게 아닌 제3자가 개인정보를 도용한 것으로 보고 있다. 

9일 토스 운영사 비바리퍼블리카에 따르면 지난 3일 고객으로부터 “모르는 사이 온라인 결제가 됐다”는 신고가 접수됐다. 확인된 피해자는 8명으로, 환금성이 높은 게임업체 등 온라인 가맹점 3곳에서 총938만 원이 빠져나갔다. 

피해자 중 2명은 200만 원 가량의 피해를 입었고 4명은 부정 결제 피해 사실을 토스 측의 통지를 받고서야 뒤늦게 인지했다. 

토스 측은 해킹을 통한 정보 유출이 아닌 개인정보 도용으로 부정 결제가 발생했다고 해명했다. 부정 결제에 사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다는 것이 토스 측의 설명이다.

토스는 계좌나 카드와 연결해 ‘토스 머니’를 충전하는 방식의 간편 결제 시스템이다. 웹 결제 방식은 이용자의 생년월일과 이름, 5자리 토스 결제번호(PIN)만 있으면 손쉽게 결제가 가능해 이용자의 편의성은 보장되나, 보안 우려는 제기돼 왔다.

토스 측은 이번 사고에 대한 후속조치로 웹결제 가맹점에 대한 점검 및 대응을 진행할 예정이다. 토스 측은 “웹결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라고 말했다.

다만 부정 결제된 938만 원은 전액 환급 조치했으나, 피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다. 현재 서울 노원경찰서에서 이 사건을 수사 중이다.

토스는 “경찰 등 수사기관에 신고하고자 하는 고객분들께 거래 명세서 등 증빙 서류를 발급해 드리고 관련 안내를 드렸다”면서 “회사 차원에서도 추후 수사기관 요청 시 적극적으로 협조할 예정”이라고 했다.
 


인기기사
뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트