사용한적 없는데 고객 모르게 결제..토스, 개인정보 도용돼 부정 결제 사고

조혁진 승인 2020.06.10 17:05 의견 0
지난 3일 8명의 토스 이용자 명의로 온라인 가맹점 3곳에서 총 938만원이 부정 결제되는 사고가 발생했다. (자료=토스 홈페이지)

고객이 사용한적 없는데 모르는 사이에 결제가 이루어진 황당한 사고가 일어났다.

1700만명이 사용하는 간편금융결제 어플리케이션 토스(TOSS)에서 고객이 알지 못한 사이에 결제되는 사건이 발생했다. 토스는 내부 시스템 해킹이 아닌 피해 고객의 개인정보 도용이라고 설명했다.  

9일 업계에 따르면 지난 3일 8명의 토스 이용자 명의로 온라인 가맹점 3곳에서 총 938만원의 부정 결제가 발생했다. 

토스는 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했고 의심되는 IP로 접속한 계정도 미리 탐지해 확산을 막았다고 설명했다. 피해 금액은 모두 환급 조치했다. 

토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있다. 

토스 측은 "제삼자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다"고 밝혔다. 

피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 된다. 

이에 회사 측은 보안이 더 강화된 '앱 결제' 등 방식으로의 전환을 추진하고 있다.

피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다. 

저작권자 ⓒ TP스토리, 무단 전재 및 재배포 금지