토스 운영사 비바리퍼블리카가 최근 부정결제 사고와 관련해 “고객 정보 유출은 없었다”고 9일 밝혔다. 이번 부정결제는 제3자의 이용자 정보 무단 도용으로 이뤄졌다고 강조했다. 토스 시스템 내부 해킹 가능성을 일축한 것이다.
지난 3일 8명의 토스 이용자 계정에서 930여만원 상당 부정결제가 발생했다. 이용자가 인지하지 못한 상황에서 3곳의 온라인 가맹점을 통해 결제가 이뤄졌다.
토스는 “부정 결제에 사용된 고객 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호”라면서 “비밀번호는 토스 서버에 저장되지 않기 때문에 유출이 불가능하다”고 설명했다.
토스에 따르면 부정 결제는 해당 이용자 신상 정보와 비밀번호를 제 3자가 도용하면서 발생했다. 일부 도용 시도 건에 대해서는 토스 이상 거래 감지 시스템을 통해 차단됐다는 설명이다.
토스는 사고 이튿날인 4일 부정 결제액에 대한 전액 환불을 완료했다. 피해 이용자 가운데 4명에 대해선 부정 결제 민원을 접수한 즉시 해당 계정을 차단했다. 이후 가맹점 결제 내역을 전수 조사한 결과 추가 피해 고객 4명을 발견했다. 나머지 4명의 계정 역시 차단, 이용자에 안내했다.
토스는 이용자 피해를 보상하는 한편 도용자 파악 수사에 적극 협조하겠다는 입장을 밝혔다. 유사한 사고가 발생하지 않도록 방지책 마련도 약속했다.
토스는 “경찰청 사이버수사대, 유관 기관과 협력해 고객 정보를 부정한 방법으로 취득하고 이용한 도용자를 파악하고 검거하는데 협조하겠다”면서 “추후 유사한 피해가 발생하지 않도록 최선을 다하겠다”고 피력했다.
이어 “도용 정보로도 결제가 불가능 하도록 시스템을 고도화할 것”이라면서 “도용된 고객의 정보라 할지라도 토스에서는 부정 결제가 이루어질 수 없도록 이상 거래 감지, 대응 시스템을 만들겠다”고 덧붙였다.
이영호기자 youngtiger@etnews.com