전국 1700만명이 이용하는 모바일 금융 앱 토스에서 부정 결제가 이뤄졌다. 피해자 8명은 이번 일로 총 938만원의 피해를 입었다. (경제타임스 자료사진)[경제타임스=이종혁 기자] 1700만명이 이용하는 모바일 금융 플랫폼 ’토스‘에서 개인정보가 도용돼 부정 결제가 이뤄지는 사고가 발생했다. 이번 사고로 간편결제 시스템의 보안 취약 문제가 지적되고 있다.

토스 운영사 비바리퍼블리카에 따르면 이달 3일 ’모르는 사이 온라인 결제가 됐다‘는 신고가 접수됐다. 토스에서 확인한 피해자는 총 8명으로, 게임업체 등 온라인 가맹점 3곳에서 총 938만원이 빠져나갔다.

피해자 중 2명은 200만원 가량의 피해를 입었고, 4명은 부정결제 피해 사실을 토스 측이 알려주고서야 인지했다.

비바리퍼블리카 측은 “의심되는 IP로 접속된 계정을 차단했고, 부정결제 건 938만원 모두를 환급조치했다”며 “토스앱 해킹이 아닌 제3자가 사용자 인적사항 및 비밀번호를 활용해 저지른 부정결제”라고 밝혔다.

간편한 결제와 안전한 보안으로 각광받았던 토스에서 사고가 발생함으로써 이번 사고로 간편결제 서비스에 대한 우려의 목소리가 높아지고 있다.

이번 피해 사례인 웹 결제 방식은 5자리 결제번호(PIN)와 생년월일, 이름만 있으면 결제가 가능한 시스템이다. 별도 절차 없이 간단한 인증만으로 결제가 가능하다는 장점이 있지만, 약간의 개인정보만 알아도 부정 결제가 발생할 수 있다.

토스 측은 “토스 데이터에 비밀번호 등은 저장되지 않는다”며 “생년월일이나 다른 금융 앱 비밀번호를 알파벳과 조합한 것으로 보고 있다”고 밝혔다.

한편, 토스는 이번 사건을 꼐기로 보안을 한층 더 강화한 결제 방식 도입을 검토하고 있다. 향후 결제시 추가 인증이 필요한 ’앱 결제‘ 방식이다.