[한스경제=조성진 기자] 모바일 금융플랫폼 토스에서 개인정보를 도용한 부정결제 사례가 발생했다. 토스는 피해 금액 938만원을 모두 환급 조치했다.

9일 토스는 '이번 사건은 토스를 통한 정보 유출이 아닌, 도용된 개인정보를 활용한 부정 결제 이슈'라고 밝혔다.

토스에 따르면 4명의 고객이 지난 3일 토스 고객센터로 자신이 결제하지 않은 결제 건에 대한 민원을 접수했고, 토스 측은 문제가 발생한 사용자의 계정을 즉시 차단 조치했다. 토스는 의심되는 IP로 접속된 계정을 탐지 및 차단했다.

이후 해당 온라인 가맹점에서 추가 4명에 대한 부정 결제건을 확인 후 피해 고객에게 선제적으로 통지했다. 총 8명의 피해 금액 938만원은 모두 환급 조치했다.

토스 측은 고객 개인정보 유출 논란에 대해 부정 결제에 사용된 고객의 정보는 이름과 전화번호, 생년월일, 비밀번호이며 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다고 했다.

또한 전체 가맹점 대상으로 고환금성 거래 여부 등을 자세히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정이라고 밝혔다.

토스 관계자는 "이번 사건 이후 기존 웹 결제 방식을 모두 앱 결제 방식으로 교체했다"며 "이상 거래가 감지되면 시스템적으로 잡아낼 수 있는 이상금융거래탐지시스템(FDS) 조건 등을 강화할 것"이라고 말했다.

조성진 기자 seongjin.cho@sporbiz.co.kr