[이코노믹리뷰=최진홍 기자] 모바일 금융 서비스를 추구하며 금융 허브 플랫폼으로 발전하고 있는 비바리퍼블리카의 토스가 개인정보 도용 논란에 휘말렸다. 최근 인터넷전문은행 및 증권업 진출까지 타진하며 다양한 가능성을 타진하는 가운데 개인정보와 관련된 논란이 터진 것 자체가 악재라는 평가다.

다만 토스는 도용된 개인정보가 물리적으로 부정 결제에 활용된 것이라는 주장이다.

▲ 출처=토스

8일 업계에 따르면 토스 이용자 8명이 자기도 모르는 사이에 온라인 결제가 이뤄지는 사고가 발생했다. 웹 결제 방식을 택한 가운데 해당 정보가 유출됐다는 후문이다. 사실이라면 핀테크 전반의 경쟁력을 키우는 토스 입장에서 최악의 악재다.

토스는 관련된 논란을 두고 명확하게 해명했다. 토스는 "3일, 총 3곳의 온라인 가맹점에서 총 8명의 고객 명의로 부정 결제 발생했다"면서 "제 3자가 사용자의 인적사항 및 비밀번호 등을 이용해 웹 결제를 이용한 부정 결제로 파악된다"고 말했다. 나아가 일부 사용자의 경우, 타사 서비스를 통해 이미 부정 결제 피해를 입은 것으로 확인한 것을 근거로 도용된 개인정보가 활용된 것으로 판단된다는 설명이다.

토스의 인프라가 뚫인것이 아니라, 물리적인 개인정보가 유출됐다는 설명이다. 이는 토스는 물론 금융권에서도 종종 벌어지는 일이다.

토스는 "고객이 토스 고객센터로 자신이 결제하지 않은 결제 건에 대한 민원을 접수, 문제가 발생한 사용자의 계정 즉시 차단 조치했다"면서 "의심되는 IP로 접속된 계정을 미리 탐지해 차단했고, 이로 인해 확산을 막았으며 그 이후 사후 탐지 룰 등을 보완했다"고 설명했다. 나아가 고객 8명에 대한 부정 결제건 938만 원 전액 환급 조치를 단행했으며 웹 결제 가맹점에 대한 점검 및 대응을 할 것이라 밝혔다.

업계에서는 핀테크 허브를 추구하는 토스의 악재가 커지고 있다는 분석이다. 다만 이번 논란은 토스의 인프라가 뚫린 것이 아니라 물리적인 개인정보 유출에 가깝기 때문에 토스의 유연한 대응이 나온다면 충분히 보완할 수 있다는 말이 나오고 있다.

일각에서는 토스의 사각지대를 두고 필요이상의 비판을 하는 것은 무리한 처사라는 주장도 있다. 업계 관계자는 "토스의 보안 인프라가 뚫리지 않았다는 설명에 집중할 필요가 있다"면서 "대형 핀테크 기업으로서 보완할 부분은 보완하고, 그 이상의 가치를 추구할 수 있도록 엄정한 가이드 라인이 나오는 선에서 사태를 유연하게 바라볼 필요가 있다"고 말했다.