[웹이코노미=조경욱 기자] 간편결제 플랫폼 토스에서 이용자 모르게 결제가 진행되는 사고가 발생했다. 토스는 보도자료를 통해 개인정보 유출이 없었다고 해명했다.

9일 비바리퍼블리카는 지난 3일 토스 이용자 8명이 본인도 모르는 사이 게임 웹사이트 등 토스 온라인 가맹점 3곳에서 총 938만원이 결제됐다고 밝혔다.

이에 일각에서는 토스가 해킹을 당한 것이 아니냐는 의혹이 제기됐다. 실제 토스는 사고 초기 피해 고객에게 정상적인 결제라고 안내한 후 환불을 거부했지만 피해자가 해킹을 의심하자 입장을 바꿔 피해 금액을 보상한 것으로 알려졌다.

토스 측은 “해킹 등으로 인한 토스의 정보유출이 아닌 다른 경로로 유출된 개인정보가 부정 결제에 이용된 것”이라고 해명했다. 누군가가 이용자들의 이름, 생년월일, 토스 비밀번호 등을 알아내 토스의 간편결제 서비스를 이용했다는 것이다.

토스 가맹점에서 웹 결제 서비스는 이름과 생년월일, 토스 비밀번호 5자리를 알고 있을 시 결제가 가능하다.

토스 관계자는 "3일 고객 4명이 토스 고객센터로 자신이 결제하지 않은 결제 건을 신고해 해당 사용자의 계정과 결제를 진행한 IP를 차단했다"며 "부정 결제 건 938만원 전액을 환급했다"고 설명했다.

아울러 토스는 도용된 정보로 유사한 피해가 발생하지 않도록 시스템 고도화를 진행할 계획이다.

토스는 "토스는 비밀번호 등 이용자가 결제에 필요한 정보를 토스 서버에 저장하지 않아 해킹으로 유출이 발생할 수 없다"면서도 "다만, 다른 경로를 통해 도용된 고객의 정보일지라도 부정 결제에 이용될 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 구축 하겠다"고 밝혔다.

조경욱 웹이코노미 기자 webeconomy@naver.com