지난 3일 8명 고객 명의로 938만원 부정결제 발생
토스, "개인정보 도용으로 파악돼"
온라인 상에서 보안성 의구심 여론 확산

[FE금융경제신문= 정성화 기자] 누적 회원 1700만명을 보유한 모바일 금융플랫폼 '토스'에서 고객 모르게 결제가 이뤄진 사고가 발생한 것으로 알려지면서 고객들의 탈퇴 문의가 잇따르는 등 관련 후폭풍이 거세게 일고 있다.

8일 JTBC 보도에 따르면 지난 3일 밤 자신의 집에서 TV를 보고 있던 A씨는 토스와 연결된 자신의 은행계좌에서 48만4000원씩 네 차례, 총 200만 원에 가까운 돈이 빠져나갔다는 메시지를 받고 혼란에 빠졌다.

A씨는 지난해 5월 토스에 가입했지만, 은행 계좌를 연결해놓기만 했을 뿐 한 번도 사용하지 않았고 돈이 결제된 곳 역시 한번도 이용한 적 없는 인터넷 게임업체였기 때문이다.

해당 보도에 따르면 당황한 A씨는 토스 고객센터에 문의했지만, 토스 측은 정상적인 결제이기 때문에 환불받기 어렵다는 답변을 내놨다. 그러나 A씨가 해킹이 아니냐고 강하게 항의하자 토스 측은 환불해주겠다고 말을 바꿨다는 것이다.

현재 A씨의 사건은 토스의 보상과 별개로 서울 노원경찰서에 사건이 접수되어 경찰 수사 중에 있다. 경찰은 개인정보 도용, 토스 해킹 등 여러 가능성을 두고 수사를 하겠다는 입장이다.

이날 이러한 피해를 당한 사람은 A씨 뿐만이 아닌 것으로 밝혀졌다. 토스에 따르면 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 부정결제가 발생했다. 피해금액은 총 938만원이다.

토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정결제가 발생한 것으로 보고 있다. 

피해가 발생한 '웹 결제' 방식은 숫자와 알파벳 대문자로 구성된 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 가능한데 이 정보가 유출됐을 가능성이 크다는 얘기다.

토스 측은 "웹 결제 방식을 적용하는 가맹점을 대상으로 고환금성 거래 여부를 면밀히 확인하고 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정"이라며 "수사기관에 신고하고자 하는 고객을 위해 거래 명세서 등 증빙 서류를 발급하고 회사 차원에서도 수사기관 요청 시 적극적으로 협조할 것"이라고 밝혔다.

한편 피해 사실이 알려지면 토스 이용자들은 혼란스러운 모양새다. 간편성을 앞세워 누적 회원수 1700만명을 보유, 디지털 종합 금융플랫폼으로 거침없는 성장을 이어온 토스인 만큼 이용자들의 보안에 대한 우려가 커지고 있는 것이다. 

해당 보도 이후 토스 탈퇴 방법을 묻고 탈퇴를 인증하는 등의 게시글이 각종 포털, SNS, 블로그, 카페 등 온라인 커뮤니티에 이어지고 있다.

네이버의 관련 기사들에는 토스의 해명에도 불구하고 토스의 보안성의 의구심을 제기하는 댓글이 공감 상위권을 차지하고 있다.

네이버 아이디 qpt6****는 "정보유출이 아닌데 왜 토스에서 전액환불을 해주냐 더 수상하네"라고 토스의 대응에 의구심을 나타냈다.

아이디 back****는 "편한거 좋아하지마라. 보안은 불편한게 당연한거야. 편하면 편할수록 해커가 돈빼가는것도 편해"라고 주장했고, 아이디 ipad**** 역시 "불편해야 안전하다...편하면 편할수록 털기도 편하다"라며 토스의 간편성이 보안에 취약한 것 아니냐는 의견을 드러냈다.

탈퇴 여론이 온라인을 중심으로 퍼지자 토스는 앱에서 '회원탈퇴' 버튼을 누르면 JTBC 보도 내용을 해명하는 공지를 띄우고 고객들의 불안감이 증폭되는 것을 막기 위해 안간 힘을 쓰고 있다. 토스는 이번 부정결제가 토스를 통한 정보 유출이 아닌만큼 안심하고 사용해 달라는 입장이다. 현재 해당 공지를 닫으면 토스 탈퇴가 가능한 상태이다.

금융보안업계 한 관계자는 "이번 피해 사건의 내막을 자세히 알기 위해서는 경찰의 조사 결과가 나와봐야 알듯 하다"면서 "아직 간편결제 시스템이 근본적인 문제를 드러냈다고 판단하기는 이르다"고 밝혔다.

저작권자 © 금융경제신문 무단전재 및 재배포 금지