사진=한경DB
사진=한경DB
비밀번호 다섯 자리만 입력하면 연결된 계좌에서 쉽게 돈을 보낼 수 있는 서비스인 모바일 금융 애플리케이션(앱) '토스'에서 고객이 인지하지 못한 채 총 900여만원이 몰래 결제되는 사건이 발생했다.

8일 중앙일보 보도에 따르면 최근 토스 간편결제 서비스를 이용해오던 일부 고객의 개인정보가 도용돼 약 900만원의 금액이 몰래 결제되는 사건이 발생했다. 비슷한 사례를 겪은 피해자는 8명으로, 총 17건의 피해가 발생한 것으로 전해졌다.

여러 은행 계좌를 한 데 모아 관리할 수 있는 토스 앱은 가입자만 약 1700만명에 달하는데, 이들 중 상당수가 이번에 사건이 발생한 토스 간편결제 서비스를 이용하고 있다. 이 서비스는 토스에 결제수단으로 등록된 카드나 현금처럼 이용할 수 있는 '토스머니'로 간편하게 결제할 수 있도록 돕는 서비스다.

토스 측은 토스 앱 자체는 고객의 결제 비밀전호를 저장하지 않기 때문에 해당 사건은 내부 시스템 해킹이 아닌 피해 고객의 개인정보가 도용돼 발생했다고 설명했다. 피해자의 개인정보가 토스가 아닌 다른 경로로 유출돼 제3자가 이를 입수해 간편결제에 이용했다는 주장이다.

현재 토스 측은 피해 계정을 모두 차단하고 가맹점 지급보류 조취를 취한 것으로 알려졌다. 또 지금까지 피해 규모가 파악된 고객에 대해 모두 환급조치를 완료한 것으로 전해졌다.

토스 관계자는 "신고가 접수되기 전까지 결제가 진행되는 과정에서 이상금융거래탐지시스템(FDS)이 이를 인지하지 못한 것은 사실"이라며 "다만 피해를 인지한 후 시스템을 가동해 피해자 가운데 4명은 선제적으로 피해를 발견해 연락을 취했다"고 설명했다.

한경닷컴 뉴스룸 open@hankyung.com