[이지경제] 문룡식 기자 = 국내 대표 간편송금 서비스 ‘토스’에서 이용자 몰래 결제가 이뤄진 사고가 발생했다.

9일 토스를 운영하는 비바리퍼블리카에 따르면 지난 3일 온라인 가맹점 3곳에서 토스 고객 8명 명의로 수백만원의 부정 결제가 이뤄졌다. 계좌에서 빠져나간 금액은 총 938만원이다.

토스는 고객 본인이 아닌 제3자가 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다.

사건 당일 고객 4명이 고객센터에 자신이 결제하지 않은 결제 건이 있었다는 민원을 접수했다. 이에 토스는 문제가 발생한 사용자 계정을 즉시 차단 조치했다는 입장이다. 또 추가 4명에 대한 부정 결제건을 확인해 고객에게 통지했다.

부정 결제된 938만원 전액 환급 조치된 상태다. 문제가 생긴 웹 결제 가맹점에 대한 점검과 대응을 진행할 방침이다. 아울러 추후 수사기관 요청 시 적극적으로 협조할 예정이다.

토스 측은 회사를 통해 정보가 유출된 것이 아닌 개인정보가 도용돼 부정 결제가 발생했다고 보고 있다.

이번에 문제가 발생한 ‘웹 결제’ 방식은 5자리 결제번호(PIN)와, 생년월일, 이름을 적으면 결제가 이뤄진다. 실물 거래 기반 가맹점 등 일부 가맹점에 적용된 방식으로 사용자의 개인 정보와 비밀번호 모두 입력하는 경우에만 결제가 가능한 구조라는 설명이다.

토스 관계자는 "웹 결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정"이라며 "본 이슈로 심려를 끼쳐드린 점에 대해 사과드리며, 모든 사용자가 안심하고 토스 서비스를 사용할 수 있도록 최선을 다하겠다"고 말했다.

문룡식 기자 bukdh@ezyeconomy.com