토스에서 '나도 모르는 결제' 사고…8명이 938만원 피해(종합)
"제삼자가 이용자 개인정보 취득해 결제…전액 환급"
(서울=연합뉴스) 홍지인 기자 = 지난달 기준 누적으로 1천700만명이 가입한 모바일 금융 서비스 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다.
8일 토스에 따르면 이달 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 부정 결제가 발생했다. 금액은 총 938만원이다.
토스는 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했고, 의심되는 IP로 접속한 계정도 미리 탐지해 확산을 막았다고 설명했다. 피해 금액은 모두 환급 조치했다.
토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있다.
토스 측은 "제삼자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다"며 "일부 사용자의 경우 타사 서비스를 통해 이미 부정 결제 피해를 본 것을 확인한 것을 근거로 도용된 개인정보가 활용된 것으로 판단하고 있다"고 밝혔다.
피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 된다.
이에 회사 측은 보안이 더 강화된 '앱 결제' 등 방식으로의 전환을 추진하고 있다.
토스 측은 "'웹 결제' 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식"이라며 "적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정"이라고 밝혔다.
피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
"제삼자가 이용자 개인정보 취득해 결제…전액 환급"
(서울=연합뉴스) 홍지인 기자 = 지난달 기준 누적으로 1천700만명이 가입한 모바일 금융 서비스 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다.
8일 토스에 따르면 이달 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 부정 결제가 발생했다. 금액은 총 938만원이다.
토스는 피해 신고를 접수한 직후 문제가 발생한 사용자의 계정을 차단했고, 의심되는 IP로 접속한 계정도 미리 탐지해 확산을 막았다고 설명했다. 피해 금액은 모두 환급 조치했다.
토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있다.
토스 측은 "제삼자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다"며 "일부 사용자의 경우 타사 서비스를 통해 이미 부정 결제 피해를 본 것을 확인한 것을 근거로 도용된 개인정보가 활용된 것으로 판단하고 있다"고 밝혔다.
피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 된다.
이에 회사 측은 보안이 더 강화된 '앱 결제' 등 방식으로의 전환을 추진하고 있다.
토스 측은 "'웹 결제' 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식"이라며 "적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정"이라고 밝혔다.
피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
