[그린포스트코리아 박은경 기자] 제3인터넷전문은행 출범을 앞둔 토스가 제3자에 의한 부정결제 사고가 발생한 것에 대해 시스템 해킹과 유출이 아닌 명의도용에 의한 사고라고 해명했다. 

9일 토스를 운영하는 비바리퍼블리카에 따르면 이달 3일 오후 온라인가맹점 3곳에서 8명의 고객 정보가 도용되는 부정결제 사고가 발생했다. 피해금액은 총 938만원이며 이 중 한 고객은 200만원의 피해를 입었다. 이들 고객은 자신도 모르는 사이 게임업체를 비롯한 온라인에서 결제가 이뤄졌다. 이 중 4명은 고객의 민원신고로 발견됐고, 나머지 4명은 토스가 후속대응 과정에 적발해 고객에게 통보했다.

토스 측은 사건발생 당일 부정결제 피해 고객에 938만원 모두 환급조치 했고 의심되는 IP로 접속된 계정을 차단조치 했으나 고객정보 유출 등의 오해가 확산되자 불끄기에 나섰다.

토스 측은 “토스는 고객 비밀번호를 서버에 저장하지 않기 때문에 유출이 불가하다”며 “가맹점을 통한 명의도용사고로 토스에 의한 고객 정보 유출은 없었다”고 해명했다. 부정 결제에 사용된 고객 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호 등이다.

토스 측은 고객 민원접수 된 사건 당일 피해액을 환불 조치하고 의심되는 IP로 접속된 계정을 차단조치 했다. 동시에 가맹점에 대한 결제 내역을 전수조사를 실시했다.

토스 측은 사이버수사대에 도용으로 인한 부정결제 사고에 대한 수사를 의뢰했다.

금융권 일각에서는 이를 두고 부정사용방지시스템(FDS)을 갖춘 금융사와 달리 보안 시스템이 미비한 것이 아니냐는 지적이 일었다. 별도의 인증절차를 거치지 않는 간편결제 시스템이 보안에 취약하다는 우려다.

이에 대해 토스 측은 “신고가 들어오기 전까지 이상금융거래탐지시스템(FDS)이 인지하지 못한 것은 사실”이라며 “고도화된 이상거래감지 시스템을 만들고 웹 결제방식이 적용되는 가맹점을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의해 적용할 예정”이라고 말했다.

그러면서 “전 이용자 유출이 아닌 일부 고객 분들의 명의가 도용돼 부정결제가 발생한 것”이라며 과도한 해석 자제를 당부했다.

한편 토스는 연내 케이뱅크와 카카오뱅크에 이은 제3인터넷뱅킹 '토스뱅킹' 출범을 앞두고 있다. 

mylife1440@greenpost.kr