토스 이용자의 개인정보가 도용돼 몰래 결제가 되는 사고가 발생했다.

8일 연합뉴스 보도에 따르면 비바리퍼블리카는 이달 3일 1천700만명이 가입한 토스에서 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌다며 회사 측에 신고했다. 피해 금액은 총 938만원이다.

토스 관계자는 "우리를 통한 정보 유출이나 해킹은 아닌 것으로 확인됐다"며 "제삼자가 이용자 개인정보를 취득해 시도한 것으로 보이고, 우리에게는 정상 결제로 접수됐다"고 말한 것으로 전해졌다.

토스와 제휴한 일부 지급결제(PG) 업체가 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 '웹 결제' 방식을 채택했는데, 이 정보가 유출됐을 가능성이 크다는 게 토스 측의 설명이다.

이 관계자는 "해당 고객에게는 모두 환급 조치가 됐다"며 "추가 피해가 예상되는 상황은 아니다"라고 말했다.

피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다.

토스 측은 "사고 발생 후 전수조사를 마쳤다"며 "결제시 추가 인증이 필요한 '앱 결제' 방식으로 전환하고 있다"고 말했다.

[뉴스인사이드 조유리 기자 news@newsinside.kr]