토스, “정보 유출이 아닌 도용된 개인정보 활용한 부정 결제 이슈”...8명 총 938만원 전액 환급 조치

토스에서 이용자 몰래 결제가 이뤄지는 사고와 관련, 토스가 공식사과했다.(사진: 토스 홈페이지 캡처)

[컨슈머와이드-복요한 기자] 1700만명이 가입한 모바일 금융 서비스 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다. 현재까지 알려진 피해자만 8, 피해금액은 총 938만원인 것으로 알려졌다. 토스는 사실을 인정하고 경찰 등 수사에 적극 협조하기로 했다.

토스는 지난 8일 토스 결제 관련 보도와 관련 공지를 통해 해당건이 토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈라고 주장했다.

토스에 따르면, 지난 3일 총 3곳의 온라인 가맹점에서 총 8명의 고객 명의로 부정결제가 발생했다. 고객 8명에 대한 부정결제건은 938만원이다.

토스는 제 3자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악했다. 일부 사용자의 경우, 타사 서비스를 통해 이미 부정 결제 피해를 입은 것으로 확인한 것을 근거로 도용된 개인정보가 활용된 것으로 판단했다는 것이다.

같은 날 4명의 고객이 토스 고객센터로 자신이 결제하지 않은 결제 건에 대한 민원을 접수, 문제가 발생한 사용자의 계정 즉시 차단 조치하고 의심되는 IP로 접속된 계정을 미리 탐지해 차단했고, 이로 인해 확산을 막았으며 그 이후 사후 탐지 룰 등을 보완했다는 것이 토스측의 설명이다.

토스측은 부정결제건에 대해 모두 환급조치했다고 밝혔다. 해당 온라인 가맹점에서 추가 4명에 대한 부정 결제건을 확인, 고객에게 선제적으로 통지하고 고객 8명에 대한 부정 결제건 938만 원 전액 환급 조치했다.

토스는 웹 결제 가맹점에 대한 점검 및 대응에 나서기로 했다. 토스의 웹결제 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용되었던 방식으로, 사용자의 개인 정보 및 비밀번호를 모두 입력하는 경우에만 결제가 가능한 구조인데 이같은 부정결제가 발생했기 때문이다. 따라서 토스는 웹 결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해, 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정이다.

토스는 수시기관에 신고하는 고객들과 수사기관에도 적극 협조하기로 했다. 경찰 등 수사기관에 신고하려는 고객들에게 거래 명세서 등 증병서류를 발급하고, 추후 수시기관 요청시 적극 협조하기로 했다.

토스는 본 이슈로 인해 심려를 끼쳐드린 점에 대해 사과 말씀드린다며 모든 사용자 분들이 안심하고 토스의 서비스를 사용하실 수 있도록 최선을 다하겠다고 고개를 숙였다.

 

 
저작권자 © 컨슈머와이드 무단전재 및 재배포 금지