1700만 명이 가입한 모바일 금융 서비스 토스에서 고객이 모르는 사이 1000만원가량의 결제가 이뤄지는 사고가 발생했다.

8일 토스에 따르면 지난 3일 온라인 가맹점 세 곳에서 총 8명의 고객 명의로 부정 결제가 발생했다. 결제 금액은 총 938만원이다. 토스 측은 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했다. 또 부정 결제가 의심되는 인터넷 주소(IP)로 접속한 계정도 막았다. 피해 금액은 모두 환급 조치했다.

토스 측은 개인정보가 도용돼 부정 결제가 발생했다고 설명했다. 해킹 등으로 회사에서 정보가 유출된 게 아니라는 설명이다. 회사 관계자는 “사용자의 인적사항과 비밀번호 등을 이용해 온라인에서 결제한 것으로 파악된다”고 말했다. 다만 토스는 이들 정보가 어떻게 새 나갔는지는 설명하지 않았다.

이번에 사고가 일어난 결제 수단은 ‘웹 결제’ 방식이다. 다섯 자리 결제번호(PIN)와 생년월일, 이름이 있으면 승인된다. 회사 측은 “웹 결제는 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식”이라며 “전체 가맹점을 대상으로 앱 결제 등 방식 변경이 필요할 경우 협의를 거쳐 적용할 예정”이라고 설명했다. 피해자들은 보상과 별개로 이번 사건을 경찰에 신고했다.

송영찬 기자 0full@hankyung.com