인터넷전문은행을 준비하는 모바일 금융서비스 토스가 개인정보 유출 논란에 휩싸였다. 8명의 계좌에서 총 938만원이 출금되는 피해가 발행한 탓이다.
토스는 9일 “개인정보 유출은 없었다”고 해명했다. 이날 입장문을 통해 토스는 “결제 과정 토스 측에서 유출된 고객 정보는 없었다”며 “지난 3일 총 3곳의 온라인 가맹점을 통해 8명의 고객 명의를 도용한 부정 결제가 발생했다”고 설명했다. 이어 “부정 결제는 해당 고객의 신상 정보와 비밀번호를 제 3자가 도용한 건으로, 일부 도용 시도 건에 대해서는 토스의 이상 거래 감지 시스템을 통해 차단됐다”고 설명했다.
특히 토스는 “사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호인데 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다”고 했다. 토스는 부정결제가 발생한 가맹점 3곳을 기기 점유 인증이 필요한 앱결제로 전환했고, 시스템 고도화를 통해 대응 시스템을 구축하겠다고도 했다.
토스는 이날 입장문에서 “도용자 파악을 위한 수사에도 적극 협조하겠다”며 “추후 유사한 피해가 발생하지 않도록 최선을 다해 지원하겠다”고 강조했다.
