시사위크=이미정 기자  비바리퍼블리카가 운영하는 금융결제 플랫폼인 ‘토스’에서 이용자 몰래 결제가 이뤄지는 사고가 발생해 파장이 일고 있다. 토스 측은 자사 시스템인 아닌, 다른 경로로 이용자의 개인정보가 도용돼 부정결제 사고가 발생했다고 해명했지만 이용자들의 불안감은 쉽게 가라앉지 않고 있는 모양새다. 결국 금융당국은 정확한 원인 조사에 착수했다. 

금융권에 따르면 금융감독원(이하 금감원)은 부정결제 사고에 대한 경위 파악에 나섰다. 해당 사고의 정확한 원인을 살펴보는 한편, 내부 결제시스템에 허점이 있는지 들여다볼 것으로 알려졌다. 

토스 이용객 8명은 지난 3일 부정결제 피해를 입은 것으로 확인됐다. 토스 측이 8일 홈페이지 공지를 통해 밝힌 내용에 따르면 총 3곳의 온라인 가맹점에서 8명의 고객 명의로 부정 결제가 이뤄졌다. 이에 따라 이용객 8명은 938만원의 금전적 피해를 봤다. 토스 측은 해당 피해 금액에 대해 전액 환불 조치를 진행했다. 

토스 측은 “제 3자가 사용자의 인적사항 및 비밀번호 등을 활용해 웹 결제를 이용한 부정 결제사고가 발생한 것으로 파악됐다”고 전했다. 자사 시스템이 해킹된 것이 아닌, 다른 경로로 이용자의 개인정보가 도용돼 결제에 이용됐다는 게 회사의 입장이었다. 

이어 토스 측은 “웹 결제 가맹점에 대한 점검 및 대응을 진행할 예정”이라고 밝혔다. 토스 측은 “웹 결제 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용되었던 방식으로, 사용자의 개인 정보 및 비밀번호를 모두 입력하는 경우에만 결제가 가능한 구조”라며 “웹 결제 방식 적용 전체 가맹점 대상으로 고환금성 거래 여부 등을 면밀히 확인해, 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라고 전했다. 

하지만 이번 사고로 토스의 웹 결제 방식에 허점이 드러난 것 아니냐는 우려가 제기됐다. 웹 결제는 다섯자리의 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 가능한 시스템이다. 설령 다른 경로로 일부 개인정보가 유출됐다고 하더라도 웹 결제 시스템 자체의 보안인증 시스템이 허술했던 것이 아니냐는 지적이 나왔다.  

회사 측은 보안이 한층 더 강화된 ‘앱 결제’ 방식으로의 전환을 추진하겠다고 밝혔지만 이용자들의 불안감은 높아진 분위기다. 이번 부정 결제 사고가 알려진 후 토스 이용자들 사이에선 탈퇴 움직임이 잇따르고 있다고 알려진다.

이번 사고에 다른 핀테크 업체들도 바짝 긴장하고 있다. 금감원은 이번 사고가 전반적인 결제 시스템의 문제라고 판달 될 시, 웹 결제 방식을 쓰는 다른 핀테크 업체에 대한 조사도 확대할 방침이다. 

한편 토스는 가입자가 약 1,700만명에 달하는 거대한 금융 플랫폼이다. 최근엔 간편송금 및 결제서비스를 넘어 인터넷전문은행, 증권업 등에 진출을 시도하고 있다.