나도 모르는 사이 내 계좌에서 돈이 빠져나가는 사고가 모바일 금융 플랫폼 ‘토스’에서 발생했다. 고객 8명이 모르게 900만원이 넘는 금액이 결제됐다. 토스에서는 플랫폼에서 정보가 유출돼 발생한 사고가 아니라 하지만, ‘모바일’ 중심의 플랫폼 특성상 특히나 중요한 ‘신뢰도’에 큰 타격을 입게 됐다. 
 
 


1700만명 가입 ‘토스’서 938만원 몰래 결제
 
9일 관련 업계와 토스 등에 따르면 이달 3일 온라인 가맹점 3곳에서 고객 8명 명의로 부정 결제가 이뤄졌다. 금액은 총 938만원이다. 
 
토스는 고객 4명으로부터 부정 결제에 대한 민원을 접수한 즉시 해당 계정을 차단했으며, 가맹점의 결제 내역을 전수 조사했다고 밝혔다. 이어 추가 피해 고객 4명을 발견해 사전적으로 계정을 차단하고 이를 안내했다.  
 
토스는 총 8명의 고객이 입은 피해 금액에 대해 사건 발생 하루만인 지난 4일 환불 조치까지 마쳤다고 발표했다. 그러면서 토스는 “해킹을 통한 정보 유출이 아닌 개인정보 도용으로 부정 결제가 발생했다”고 강조했다.  
 
이번 사건은 토스와 제휴한 일부 지급결제(PG) 업체가 5자리 비밀번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 웹 결제 방식을 채택했는데, 이 정보가 유출됐을 가능성이 크다는 것이 토스 측 설명이다. 
 
웹 결제 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식으로, 사용자의 개인 정보 및 비밀번호를 모두 입력하는 경우에 결제가 가능하다.  
 
토스는 “이번 부정 결제는 해당 고객의 신상 정보와 비밀번호를 제3자가 도용한 건으로, 일부 도용 시도 건에 대해서는 토스의 이상 거래 감지 시스템을 통해 차단됐다”고 말했다. 그러면서 “궁극적으로 도용된 고객의 정보라 할지라도 토스에서는 부정 결제가 이루어질 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어가겠다”고 했다.  
 
향후 경찰청 사이버수사대 등 유관기관과 협력해 도용자 검거에 협조한다는 방침이다. 
 
해당 피해자들은 토스와의 보상과는 별개로 이번 사건을 경찰에 신고한 것으로 알려졌다. 이 사건은 현재 서울 노원경찰서에서 수사 중이다

 
 


“불안했다” 토스, 탈퇴 러시
 
이번 사태가 알려지자 이용자들은 불안해하고 있다. 한 토스 이용자는 지역 맘 카페에 “사용하지도 않는 앱 괜히 깔았다가 불안하게 됐다. 탈퇴하고 앱 지우면 괜찮은 거냐”는 글을 올렸다.
 
다른 이용자들도 “우려했던 일이 발생했다” “고객센터에 문의해봐야겠다. 다른 은행 계좌 연동해 놓은 게 걱정된다” 등 불안한 마음을 내비쳤다.
 
‘토스 탈퇴’ 움직임도 나타나고 있다. 커뮤니티와 소셜미디어(SNS)상에서는 ‘토스 10초 탈퇴’란 제목의 탈퇴 방법을 안내하는 게시물이 공유되고 있고, 탈퇴를 인증하는 글도 올라오고 있다. 

 

토스는 고객의 동요를 막기 위해 자신들의 잘못이 아니라는 점을 강조하고 있다. 고객센터에 ‘정보 유출’에 대해 문의하자 “토스를 통한 유출 건이 아니다”라며 “토스의 개인정보는 강력한 암호 알고리즘에 의해 암호화돼 있다”고 안심시켰다.
 
하지만 업계에서는 모바일 금융 플랫폼 특성상 ‘신뢰도’가 중요한데, 이번 사고로 토스는 그동안 쌓아온 믿음을 깎아 먹게 됐다는 목소리가 나온다. 토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제라고 하지만, 소비자 입장에서는 토스에서 발생한 사건이라는 인식이 강하게 자리 잡게 되기 때문이다.

 
금융권 관계자는 “최근 ‘위조된 운전면허증’으로 비대면 실명인증이 뚫린 대출 사기 사건이 있었는데, 이번에는 도용된 정보만으로 거래된 일이 발생했다"며 "비대면 금융 거래에 있어서 더욱 강력한 보안이 필요해 보인다”고 말했다.  
 
 
권지예 기자 kwon.jiye@joongang.co.kr