[이코노믹리뷰=최진홍 기자] 모바일 금융 플랫폼 비바리퍼블리카의 토스가 부정결제 논란에 휘말렸다. 지난 3일 8명의 고객 명의로 부정결제가 발생했고 이 과정에서 약 900만원의 피해가 발생한 것으로 9일 알려졌다.

간편결제 기반의 사고가 난 것으로 파악된다. 토스 간편결제 서비스는 계좌나 카드와 연결해 토스머니를 충전하는 개념이며 피해가 발생한 곳은 웹 결제 방식이다.

토스는 "고객이 토스 고객센터로 자신이 결제하지 않은 결제 건에 대한 민원을 접수, 문제가 발생한 사용자의 계정 즉시 차단 조치했다"면서 "의심되는 IP로 접속된 계정을 미리 탐지해 차단했고, 이로 인해 확산을 막았으며 그 이후 사후 탐지 룰 등을 보완했다"고 설명했다.

▲ 출처=갈무리

토스는 또 "고객정보의 직접적인 유출은 아니다"고 설명했다. 이어  "부정결제에 사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다"고 말했다. 나아가 고객 4명으로부터 부정 결제에 대한 민원을 접수한 즉시 해당 계정을 차단했으며, 가맹점의 결제 내역을 전수 조사했다는 설명이다. 토스는 이번 사건을 수사하는 경찰에 적극 협조할 예정이며 도용된 정보로도 결제가 불가능 하도록 시스템을 고도화한다는 입장이다.

이런 가운데 해외에서 무려 90만건의 카드정보가 암거래 시장에서 유통되고 있다는 충격적인 소식도 나왔다. 9일 여신금융협회에 따르면 암시장에서 국내 신용카드 정보 90만 건이 유출되는 것이 확인됐으며, 지난 4월 싱가포르 민간 사이버보안업체 ‘그룹-IB(GIB)’가 이를 알려왔다고 밝혔다.

유출된 정보는 카드번호를 비롯해 카드 소유자, 개인·기관 소유 여부 등이다. 포스(POS)단말기나 온라인 결제 과정에서 관련된 정보가 유출됐을 것으로 보인다.  토스를 둘러싼 부정결제 논란과 비교하면 90만건의 카드정보 유출은 그 규모와 파급력에 있어 상당히 충격적이라는 평가다. 업계에서는 금융정보 유출에 대한 논란이 커지는 만큼 이와 관련된 강력한 보완책이 핀테크 기업은 물론, 기존 금융권을 대상으로도 나와야 한다는 말이 나오고 있다.