1700만명 가입 토스 결제정보 도용 사고 발생

신고된 피해액 938만 원

모바일 금융 서비스 토스 이용자의 개인정보가 도용되는 사고가 발생했다.

8일 비바리퍼블리카에 따르면 이달 3일 1700만명이 가입한 토스에서 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌다며 회사 측에 신고했다. 피해 금액은 총 938만원이다.

토스 측은 "우리를 통한 정보 유출이나 해킹은 아닌 것으로 확인됐다"며 "제삼자가 이용자 개인정보를 취득해 시도한 것으로 보이고, 우리 측엔 정상 결제로 접수됐다"고 말했다.

토스와 제휴한 일부 지급결제(PG) 업체가 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 '웹 결제' 방식을 채택했는데, 이 정보가 유출됐을 가능성이 크다고 토스 측은 설명했다. 해당 고객에겐 환급 조치가 모두 이뤄졌다.

다만 피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다.

토스 관계자는 "사고 발생 후 전수조사를 마쳤다"며 "결제시 추가 인증이 필요한 '앱 결제' 방식으로 전환하고 있다"고 말했다.