[쿠키뉴스] 김동운 기자 = 모바일 금융 서비스를 제공하는 토스에서 이용자 모르게 938만원이 결제되는 사건이 일어났다. 토스에서는 피해가 발생한 이용자들에게 전체 금액을 환불하고, 정보 유출이 아닌 ‘부정 결제’ 사건이라고 해명했다.
JTBC 및 금융권에 따르면 지난 3일 토스의 인터넷 게임업체 등 온라인 가맹점에서 총 8명의 토스 이용자의 명의로부터 이용자가 모르는 사이에 938만원의 결제가 발생했다. 이 중 두 명의 이용자는 각각 200만원 가량의 금액이 출금됐다.
JTBC는 “피해자 중 한명은 3일 오후 11시부터 48만4000원씩 총 네 차례에 걸쳐 200만원 가까운 돈이 빠져나가는 메시지가 왔다”며 “그는 토스 고객센터에 문의했지만 정상 결제라는 이유로 환불받기 어렵다는 답을 들었다”고 보도했다. 이에 피해자가 해킹이 아니냐고 따지자 토스 측은 곧바로 입장을 바꿔 피해금액을 돌려줬다고 밝혔다.
이에 토스에서는 이번 사건이 서버 내 고객의 정보 유출로 인해 발생한 것이 아닌 고객 명의를 도용한 ‘부정 결제’ 사건이라고 해명했다. 부정 결제에 사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다는 것이다.
토스 관계자는 “회사는 고객 4명으로부터 부정 결제에 대한 민원을 접수한 즉시 해당 계정을 차단했으며, 가맹점의 결제 내역을 전수 조사했다”라며 “총 8명의 고객이 입은 피해 금원에 대한 환불 조치는 이슈 발생이 일어난 다음날인 4일에 모두 끝냈다”고 설명했다.
이어 “도용자 파악을 위한 수사에 적극 협조할 것이며, 궁극적으로 도용된 고객의 정보라 할지라도 토스에서는 부정 결제가 이루어질 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어가겠다”고 덧붙였다.
chobits3095@kukinews.com