【뉴스퀘스트=최석영 기자】 국내 간편결제 앱 시장에서 가장 많은 이용자 수를 확보한 토스에서 본인도 모르게 결제되는 사고가 발생하면서 '간편 송금서비스'의 안전이 도마에 올랐다.

일단 수사 결과가 나와봐야 알 수 있겠지만, 앱 이용자들은 간편 송금 서비스의 보안을 어디까지 믿을 수 있느냐며 토스 앱 해지에 나서고 있다.

피해자들이 "돈이 빠져 나가기 전에 어떤 알림도 받지 못했다"고 나서면서 불안이 확산되고 있기 때문이다.

◇ "나도 모르게 돈이 빠져 나갔다"

사건은 지난 3일 네 명의 토스 이용자가 고객센터로 이상 결제 민원을 접수하면서 알려졌다.

블리자드, 검은사막 등 온라인 게임 업체 3곳을 통해 수백만원이 결제된 것이다.

같은 방식으로 4명의 피해자가 더 확인됐으며, 총 8명의 토스 사용자 계좌에서 938만원이 인출된 것으로 밝혀졌다.

피해자 중 2명은 200만원 가량의 피해를 입었고, 특히 4명은 부정결제 피해 사실을 토스 측의 통지를 받고서야 인지했다.

토스 측은 신고 접수 후 이를 개인정보 무단 도용 건으로 확인하고 즉각 조치에 나섰다. 의심되는 IP로 접속된 계정은 보호 차원에서 차단하고, 추가 피해자들에게도 사건에 대해 통지했다. 피해 고객에 대해선 환급조치가 이뤄졌다.

토스는 여러 은행 계좌를 연동에 애플리케이션(앱)에서 관리하는 서비스다.

가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 세 가지 정보만 있으면 PC나 앱에서 손쉽게 결제할 수 있는데, 비밀번호의 경우 네 자리 숫자와 한 자리 알파벳을 조합해야 한다.

토스 측은 이번 사건이 내부 시스템 해킹이 아닌 개인정보 도용 때문이라고 보고 있다.

토스 관계자는 "토스 측은 고객의 비밀번호를 저장하고 있지 않다"며 "추적 결과 PC에서 이 번호, 저 번호를 조합해 수 차례 입력한 흔적이 발견됐다"고 설명했다.

전화번호나 생년월일 등의 고객 개인정보가 다른 경로로 유출됐고, 제3자가 이를 입수한 뒤 임의로 조합해 악용했다는 의미다.

◇ 토스 "뚫린게 아니다"...소비자들 "안심 못해"

토스 측이 내부 시스템 해킹이 아닌 개인정보 유출로 돈이 짜져 나가게 됐다며 서둘러 진화에 나서고 있지만 소비자들의 불안은 여전하다.

보통 온라인에서 간편결제를 하면 휴대전화로 본인이 결제하는 게 맞냐는 확인 메시지가 오지만, 피해자는 이런 메시지를 받지 못했다.

불과 닷새 전까지 이번에 사고가 난 게임사이트에서 토스로 결제할 땐 본인 인증을 하는 절차가 없었기 때문이다.

해당 사이트를 포함한 일부 사이트에선 이름과 생년월일, 토스 비밀번호만 넣으면 결제할 수 있었다는 얘기다. 피해자들이 돈이 빠져나가는 걸 몰랐던 이유다.

이에 대해 토스 관계자는 "실물 거래 같은 경우는 만일 누군가가 도용한다고 해도 현금으로 환급하기 어렵다"며 "그런 성격을 가진 가맹점의 경우 웹 결제 방식을 가능하게 일부 지원을 했다"고 설명했다.

토스 측은 사고가 발생지자 시스템을 바꿨다.

휴대전화 앱으로 모두 본인 확인을 거친 뒤 결제하도록 한 것이다.

토스는 9일 배포한 입장문에서 "비밀번호는 토스 서버에 저장되지 않아 유출될 수 없다"며 "도용된 정보라도 토스 내에서 부정 결제가 불가능하도록 이상거래 탐지 시스템 등을 고도화하겠다"고 말했다.

한 금융소비자단체 관계자는 "간편결제는 무엇보다 거래 안전성이 중요하다"며 "핀테크 업체와 금융사가 모든 피해에 대해 책임을 지는 것은 물론 소비자가 납득할 수 있는 조치를 취해야 한다"고 강조했다.