이승건 비바리퍼블리카 대표.
모바일 금융 서비스 토스에서 개인정보 도용으로 938만원이 결제되는 사고가 발생했다. 토스는 플랫폼 자체의 문제가 아니라고 해명했지만 인터넷전문은행 진출을 앞둔 토스에 보안 문제가 있는 것 아니냐는 우려가 나온다.
8일 토스에 따르면 이달 3일 온라인 가맹점 3곳에서 고객 8명의 명의로 부정 결제가 발생했다. 금액은 총 938만원이다. 이 중 한 피해자가 200만원에 이르는 피해를 입은 것으로 알려졌다.
토스는 문제가 발생한 사용자의 계정을 차단했고 피해 금액을 모두 환급 조치했다.
이번 사고의 원인에 대해 토스는 회사 내부 시스템의 문제가 아니라 개인정보가 도용되면서 발생한 것으로 보고 있다. 토스 관계자는 “제삼자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다”며 “일부 사용자의 경우 타사 서비스를 통해 이미 부정 결제 피해를 본 것을 확인한 것을 근거로 도용된 개인정보가 활용된 것으로 판단하고 있다”고 말했다.
피해가 발생한 웹 결제 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 된다. 토스는 이번 사고를 계기로 보안이 강화된 방식으로의 전환을 추진한다는 방침이다.
그러나 이용자들 사이에서는 불안하다는 목소리가 나오고 있다. 토스는 간편 송금, 결제 등을 내세워 1,700만명 가입자를 확보한 것으로 알려졌다. 연내 인터넷전문은행인 토스뱅크 출범을 앞둔 가운데 최근 증권, 보험, 지급결제(PG) 등 신규 사업을 확대해왔다.
/김지영기자 jikim@sedaily.com