[소셜타임스=김승희 기자]

“토스 탈퇴했습니다. 앱 삭제하는 것만 하면 안되구요. 앱 상에서 톱니바퀴 누르고 탈퇴 처리한 다음에 앱 삭제하세요”(kkhl****)

모바일 금융 서비스 ‘토스’에서 이용자 몰래 결제가 이뤄지는 사고가 발생해 불안감을 느낀 이용자들은‘토스 탈퇴’가 이어지고 있다. 소셜미디어(SNS)와 커뮤니티 등에서는 탈퇴 방법을 공유하는 등 글이 속속 올라오고 있다.

본인 탈퇴뿐만 아니라 탈퇴 방법을 공유하기도 했다. “토스 삭제해야겠네 이게 별일 아닌건가” (hant****), “한국의 페이팔을 꿈꾸던 토스, 이렇게 허무하게...”(wong****) 등의 반응도 있었다.

이용자 계좌 결제 사고와 관련, 토스 측은 자사 서버를 통한 정보 유출이 아니라, 개별 고객 명의가 도용되면서 발생한 일이라고 해명했다.

9일 토스에 따르면 지난 3일, 게임업체 등 온라인 가맹점 3곳에서 총 8명의 고객 명의를 도용한 부정 결제가 발생해 총 938만원이 빠져나갔다.

이들 피해자 중 2명은 200만 원가량의 금전상 피해를 입었고, 4명은 토스 측으로부터 통지를 받고서야 피해 사실을 알았다.

토스는 회사를 통해 정보가 유출된 게 아니라 개인 정보가 도용돼 부정 결제가 발생한 것으로 파악하고 있다.

이번 금융사고는 누군가 유출된 5자리 결제 번호(PIN)와 생년월일, 이름 등을 이용해 지급 결제(PG) 업체 3곳에서 '웹 결제'를 한 것으로 파악하고 있다. 토스 측은 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다는 입장이다. 토스 보안 문제로 인한 유출 사고가 아니라는 것이다.

토스는 적발된 부정 결제액에 대해서는 전액 환불을 완료했다고 했다. 토스 측은 "토스를 통한 유출은 아니지만, 고객 자산의 보호를 위해 선제적으로 전액 환불 조치한 것"이라고 했다.

토스는 향후 경찰청 사이버수사대 등 유관기관과 협력해 도용자 검거에 협조할 예정이다. 또 도용된 정보만으로 결제가 불가능하도록 시스템을 정비하겠다는 방침을 밝혔다.

토스 측은 "이번 부정 결제는 제 3자가 사용자의 인적 사항 및 비밀번호를 도용한 건으로, 의심되는 IP로 접속한 계정을 미리 탐지해 차단했다"며 "토스에서는 재발 방지를 위해 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어 사용자들이 안심하고 서비스를 이용할 수 있도록 하겠다”고 밝혔다.

이와 함께 토스는 웹 결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해, 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정이다.