모바일 금융 서비스앱 '토스'에서 이용자 몰래 수백여만 원이 결제되는 사고가 일어났다.

토스는 8일 공식 홈페이지를 통해 "6월 3일, 총 3곳의 온라인 가맹점에서 총 8명의 고객 명의로 부정 결제가 발생했다"고 밝혔다.

토스는 "제 3자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다"며 "문제가 발생한 사용자의 계정을 즉시 차단 조치했다"고 전했다.

이어 "해당 온라인 가맹점에서 추가 4명에 대한 부정 결제건을 확인, 고객에게 선제적으로 통지했다"면서 "고객 8명에 대한 부정 결제건 938만 원은 전액 환급 조치했다"고 설명했다.

그러면서 "경찰 등 수사기관에 신고하고자 하는 고객분들께 거래 명세서 등 증빙 서류를 발급해 드리고 관련 안내를 드렸으며, 회사 차원에서도 추후 수사기관 요청 시 적극적으로 협조할 예정"이라며 "모든 사용자 분들이 안심하고 토스의 서비스를 사용하실 수 있도록 최선을 다하겠다"고 했다.

토스는 또 이번 사건은 토스를 통한 정보 유출이 아닌, 도용된 개인정보를 활용한 부정 결제 이슈라고 해명했다. 일부 매체를 통해 토스 사용자 결제정보가 유출됐다는 의혹이 제기된 데 따른 것이다.

한편, 결제 피해가 발생한 '웹 결제' 방식은 사용자의 개인 정보 및 비밀번호를 모두 입력하는 경우에만 결제가 가능한 구조다.

허남수 기자 kdf@kdfnews.com

허남수 다른기사 보기