[아이뉴스24 서상혁 기자] 간편결제 업계를 선도하는 플랫폼으로 꼽히는 토스에서 개인결제 도용으로 900여만원이 몰래 결제되는 사고가 발생했다. 토스 측은 피해 고객에게 전액 환급 조치를 취했다.
9일 토스 측에 따르면 지난 3일 온라인 가맹점 3곳에서 8명의 고객 명의로 총 938만원에 달하는 부정결제가 발생했다.
사측의 설명에 의하면 이번 부정결제는 회사 서버 해킹에 의한 게 아니라 개인정보 도용에 따른 것으로 보인다. 해당 결제 건은 토스 앱을 통한 '앱결제'가 아니라 웹사이트에서 진행되는 '웹결제'로 이뤄졌는데, 이 방식은 다섯 자리 핀(PIN)번호와 이름, 생년월일, 휴대폰 번호만 알면 결제가 가능하다. 토스는 사고 발생 즉시 고객에게 피해금액을 환급했다.
토스 관계자는 "고객 8명 중 4분은 신고 접수를 통해 인지했고, 나머지 4분은 자체적으로 이상거래를 파악해 안내를 도왔다"라며 "회사 서버가 해킹된 건 아니며 다른 어떤 공간에서 유출됐거나, 기존에 노출된 개인정보를 통해 유추할 수 있는 패턴 등으로 도용이 된 게 아닐까 추정하고 있는데, 자세한 내용은 수사를 통해 알 수 있을 것이다"라고 밝혔다.
현재 토스 가맹점 중 웹결제 방식을 택하고 있는 곳은 전체의 1%에 불과하다. 기본적으로 토스는 앱결제 방식을 택하고 있으나, 일부 가맹점의 편의에 따라 웹결제를 지원하고 있다. 사고 직후 토스는 해당 가맹점의 결제 방식을 앱결제 방식으로 전환했으며, 나머지 가맹점들에도 결제대행사(PG사)와 협의를 통해 적용할 방침이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기