SBS Biz

[앵커]

혁신과 편리함을 내세운 모바일 간편결제 앱, '토스'에서 고객들이 모르는 사이에 900만원이 넘는 돈이 결제되는 사고가 발생했습니다.

몇 가지 개인정보와 비밀번호만 있으면 되는 '간편결제'가 이른바 '아무나 결제'가 될 수 있다는 허점을 드러낸 겁니다.

오정인 기자가 보도합니다.

[기자]

토스 간편결제 절차는 간단합니다.

물건을 고른 뒤 결제 창에서 간편결제 버튼을 누릅니다.

휴대전화 번호와 생년월일을 입력하고 '앱 없이 결제'를 클릭합니다.

비밀번호는 토스 앱에서 설정한 숫자 4개와 알파벳 1개, 모두 다섯 자리입니다. 

실제 이 과정은 1분 안팎에 모두 진행됐습니다. 

사건은 지난 3일 토스 고객 4명이 고객 센터로 민원을 접수하면서부터 시작됐습니다.

알고 보니 웹 결제 방식으로 게임업체와 상품권 업체 등 3곳의 온라인 가맹점에서 고객 8명 계정으로 938만 원이 결제됐습니다.

토스 측은 해당 고객들의 계정을 차단했고, 전액 환급 조치했습니다.

토스 측은 "토스 앱 해킹이 아닌 다른 경로를 통해 고객 정보가 유출된 것으로 추정된다"며 "제3자가 고객 정보와 비밀번호를 조합해 결제한 것"이라고 해명했습니다.

이후 해당 온라인 가맹점에선 웹 결제가 아닌 앱 결제, 그러니까 휴대전화 인증을 반드시 거치도록 조치했습니다.

[토스 관계자 : 앞으로 이상 거래탐지시스템 등을 더 고도화해서 실제 고객이 도용당한 정보라 해도 토스에서 결제될 수 없도록 시스템을 정비하겠습니다.]

하지만 토스가 고객 정보 보호와 보안이 최우선 순위라고 강조해 온 만큼 1천700만여 명 고객들의 우려와 실망감은 더 커질 것으로 보입니다.

SBSCNBC 오정인입니다. 

#관련기사 이어보기
‘편리함’ 강조했던 토스…그래서 소비자들은 더 불안
[//cnbc.sbs.co.kr/article/10000985945]