토스가 고객 동의 없이 900만원이 넘는 돈이 결제된 사고와 관련해 “고객 정보는 한 건도 유출되지 않았다”라고 밝혔다. 

토스 운영자 비바리퍼블리카에 따르면 지난 3일 고객 총 8명의 계좌에서 자신이 결제를 하지 않았음에도 돈이 빠져나간 것으로 확인됐다. 총 938만원이 블리자드, 검은 사막 등 환금성이 높은 온라인 게임 업체 3곳에서 결제된 것이다.

토스는 “지난 3일 총 3곳의 온라인 가맹점을 통해 8명의 고객 명의를 도용한 부정 결제가 발생했다”며 “부정 결제에 사용된 고객 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다”고 설명했다.

이어 “회사는 고객 4명으로부터 부정 결제에 대한 민원을 접수한 즉시 해당 계정을 차단했고 부정결제 건 938만원 모두를 환급 조치했다. 이후 가맹점의 결제 내역을 전수 조사해, 추가 피해 고객 4명을 발견해 사전적으로 계정을 차단하고 이를 안내했다”고 밝혔다.

토스 측은 피해 고객들의 개인정보나 비밀번호가 토스가 아닌 다른 경로로 유출됐고, 제3자가 이를 토스 웹결제에 도용했다고 설명했다. 토스를 통한 웹결제의 경우 이름·전화번호·생년월일 등의 개인정보와 함께 숫자4자리와 알파벳 한 자리로 조합된 비밀번호를 입력해야 한다.

토스는 "이번 부정 결제는 해당 고객의 신상 정보와 비밀번호를 제 3자가 도용한 건으로 일부 도용 시도 건에 대해서는 토스의 이상 거래 감지 시스템을 통해 차단됐다"며 "궁극적으로 도용된 고객의 정보라 할지라도 토스에서는 부정 결제가 이루어질 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어가겠다"고 밝혔다.

한편 금융감독원은 9일 토스 부정 결제와 관련해 조사에 착수했다. 금감원은 조사 결과를 바탕으로 토스 측에 재발 방지를 위한 대책 마련을 요구할 방침이다.