[시사경제신문=양희영 기자] 1700만명의 고객을 둔 모바일 금융 서비스 토스에서 개인정보가 도용돼 부정 결제가 이뤄지는 사고가 발생했다. 이번 사고로 간편결제 시스템의 보안 취약 문제가 지적되고 있다.

토스에 따르면 지난 3일 ’모르는 사이 온라인 결제가 됐다‘는 신고가 있었다. 토스에서 확인한 피해자는 총 8명으로, 게임업체 등 온라인 가맹점 3곳에서 총 938만원이 빠져나갔다.

피해자 중 2명은 200만원 상당의 피해를 입었고, 4명은 부정 결제 피해 사실을 토스 측이 알려주고 나서야 인지했다.

토스 측은 “의심되는 IP로 접속된 계정을 차단했고, 부정결제 건 938만원 모두를 환급조치했다”며 “토스앱 해킹이 아닌 제3자가 사용자 인적사항 및 비밀번호를 활용해 저지른 부정결제”라고 해명했다. 

한편, 간편한 결제와 안전한 보안으로 각광받은 토스에서 사고가 발생함으로써 간편결제 서비스에 대한 우려의 목소리가 높아지고 있다. 

이번 피해 사례인 웹 결제 방식은 5자리 결제번호(PIN)와 생년월일, 이름만 있으면 결제가 가능한 시스템이다. 별도 절차 없이 간단한 인증만으로 결제가 가능하다는 장점이 있지만, 약간의 개인정보만 알아도 부정 결제가 발생할 수 있다. 

토스 측은 “토스 데이터에 비밀번호 등은 저장되지 않는다”며 “생년월일이나 다른 금융 앱 비밀번호를 알파벳과 조합한 것으로 보고 있다”고 밝혔다.

한편, 토스는 이번 사건을 계기로 보안을 한층 더 강화한 결제 방식 도입을 검토하고 있다. 토스는 “웹 결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해, 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라고 설명했다.