1700만명이 가입한 모바일 금융서비스 어플리케이션(앱) ‘토스’에서 사용자 8명의 돈 938만원이 ‘주인 모르게’ 빠져나간 사실이 확인됐다.
토스는 9일 “지난 6월 3일 모두 3곳의 온라인 가맹점을 통해 8명의 고객명의를 도용한 부정결제가 발생했다”면서 “고객이 입은 피해금원에 대한 환불 조치는 이슈 발생 하루만인 6월4일 모두 완료되었다. 토스를 통한 유출이 아니지만 고객 자산의 보호를 위해 선제적으로 전액 환불 조치했다”고 밝혔다. 앞서 <제이티비시>(JTBC)는 8일 토스의 한 사용자가 자신의 계좌에서 한번도 이용하지 않은 인터넷 게임업체로 200만원 가까운 돈이 갑자기 빠져나가자, 이를 해킹이 아니냐고 따진 뒤에서야 토스가 피해금액을 돌려줬다고 보도했다.
토스가 밝힌 내용을 보면, 토스 고객 4명은 지난 3일 고객 센터로 자신이 결제하지 않은 결제가 이뤄졌다고 민원을 접수했다. 사용자의 이름과 전화번호, 비밀번호 등을 입력해 결제하는 ‘웹 결제’ 방식의 게임업체와 상품권 업체 등 3곳의 온라인 가맹점에서 부정결제가 이뤄진 것이다. 토스는 문제가 발생한 사용자의 계정을 차단 조처하고, 문제가 된 가맹점의 결제 내역을 전수조사한 결과 추가 피해고객 4명을 발견했다. 이들에겐 다음날 4일 피해금액 938만원을 전액 환급했다고 토스는 밝혔다.
토스는 부정결제에 사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호였다고 밝혔다. 비밀번호는 토스 서버에 저장되지 않아 유출이 불가능하다면서 토스를 통한 고객 정보 유출은 없었다고 했다. 토스 쪽은 “이번 부정 결제는 제3자가 고객의 신상 정보와 비밀번호를 훔쳐 결제를 시도한 것으로 보인다”고 전했다.
토스는 부정결제가 이뤄진 가맹점은 앱을 통해 한번더 인증하는 방식으로 전환했다고 밝혔다. 일부 남아있는 웹 결제 방식 가맹점은 방식변경이 필요할 경우 가맹점과 협의를 거쳐 적용하겠다고 했다. 토스는 “궁극적으로 도용된 고객의 정보라 할지라도 토스에서는 부정결제가 이뤄질 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어가겠다”고 밝혔다.
이완 기자
wani@hani.co.kr
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
1700만명 가입 토스서 ‘나도 모르는 결제’ 사고…8명이 938만원 피해
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
