"나도 모르는 새 200만원 결제"…토스, 회원 탈퇴 이어지나

by김민정 기자
2020.06.09 00:17:00

(사진=토스 제공)
[이데일리 김민정 기자] 모바일 금융플랫폼 토스에서 개인정보 도용으로 983만 원이 결제되는 사고가 발생한 가운데 회원을 탈퇴하는 움직임이 이어지고 있다.

지난 8일 금융권에 따르면 최근 토스 간편결제 서비스를 이용하던 고객 중 일부의 은행 계좌에서 돈이 빠져나간 것으로 나타났다. 지난 3일부터 이날까지 파악된 피해 고객은 8명으로 총 938만 원의 피해가 발생했다. 이 중 한 명은 200만 원 가까이 결제된 것으로 알려졌다.

이와 관련해 이날 JTBC ‘뉴스룸’은 ‘1700만 가입 ’토스‘ 뚫렸다…“나도 모르게 200만 원 빠져나가”’라는 제목으로 해당 내용을 보도했다.

(사진=JTBC ‘뉴스룸’ 캡쳐)
JTBC는 “이모 씨가 지난 3일 오후 11시쯤 이상한 알림을 받았다”며 “토스에서 자신의 은행 계좌에서 48만4000원씩 네 차례, 총 200만 원에 가까운 돈이 빠져나갔다는 메시지가 왔다”고 전했다.

실제 이씨의 우리은행 계좌에서 200만원 가까운 돈이 출금됐다고 한다. 이씨는 “지난해 5월 토스에 가입했지만, 은행 계좌를 연결해놓기만 했을 뿐 연동해 놓고 한 번도 사용하지 않았다. 돈이 결제된 곳 역시 이씨가 한번도 이용한 적 없는 인터넷 게임업체였다”고 말했다.

이후 이씨는 토스 고객센터에 문의했지만 정상적인 결제라는 이유로 환불받기 어렵다는 답을 들었다고 JTBC 측은 전했다. 계속해서 이씨가 해킹이 아니냐고 따지자 토스 측이 곧바로 입장을 바꿔 피해금액을 돌려줬다는 것이다.

논란이 일자 토스는 문제가 발생한 사용자의 계정을 차단했고 피해 금액을 모두 환급 조치했다고 JTBC 측에 전했다.



(사진=토스 공지화면 캡쳐)
토스 측은 이번 사건이 내부 시스템 해킹이 아닌 개인정보 도용 때문이라고 보고 있다.

같은 날 토스는 공지사항을 통해 “6월 8일 JTBC에서 보도된 내용은 토스를 통한 정보 유출이 아닌, 제 3자가 사용자 인적사항 및 비밀번호 등을 이용한 부정 결제임을 알려 드린다”며 “토스를 통한 정보유출이 아닌 만큼 사용자 분들계서는 토스를 안심하고 사용해 주시길 바란다”고 말했다.

토스는 여러 은행 계좌를 연동에 애플리케이션(앱)에서 관리하는 서비스다. 가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 세 가지 정보가 있으면 PC나 앱에서 손쉽게 결제할 수 있는데, 비밀번호의 경우 네 자리 숫자와 한 자리 알파벳을 조합해야 한다

그러나 국내 간편결제 앱 시장에서 가장 많은 이용자 수를 확보한 토스에서 사고가 발생하면서 보안에 취약한 간편결제 시스템의 문제가 드러났다는 지적도 나온다.

이로 인해 불안감을 느낀 이용자들 사이에서는 토스 연동을 해지하거나 토스 서비스를 탈퇴하려는 움직임이 일고 있다.

네티즌들은 “인터넷 은행..이래서 좀 더 조심해야 한다” “해킹이 아니라 개인 유출이었어도 보안이 너무 허술했다..이래서 믿고 거래하겠나” “이거 앱 지우면 개인정보도 같이 지워지는 거 맞나요?” “송금계좌 다 삭제했습니다. 그동안 편하게 썼는데 그만큼 보안도 약하다는 거네요...” 등의 반응을 보였다.

현재 이씨의 사건은 서울 노원경찰서가 수사 중이다. 경찰은 개인정보 도용, 토스 해킹 등 여러 가능성을 두고 수사를 하겠다고 밝혔다.