온라인 송금 서비스 '토스'가 이용 고객 명의를 도용한 부정 결제 사고가 터지며, 보안 이슈에 휩싸였다.

'토스' 커뮤니케이션팀은 해당 사고가 보도된 이후 8일 입장을 발표하고 상황을 적극 해명하고 나섰다.

우선, 많은 이들이 우려하는 것처럼 이번 사고는 고객정보 유출이 아니란 입장이다.

지난 6월 3일 3곳의 온라인 가맹점을 통해 8명의 고객 명의를 도용한 부정 결제가 발생했다.

토스는 "부정 결제에 사용된 고객 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호"며 "비밀번호의 경우 토스 서버에 저장하지 않기 때문에 유출이 불가능하다"고 밝혔다.

토스는 고객 4명으로부터 부정 결제에 대한 민원을 접수한 즉시, 해당 계정을 차단했으며 가맹점 결제 내역을 전수 조사했다고 밝혔다.

그 결과 추가 피해 고객 4명을 발견해 조치를 취하고 내용을 안내했다는 것.

8명의 고객들이 입은 피해금액은 모두 938만원이었고, 토스측은 사고 발생 하루만인 6월 4일 전액 환불 조치를 완료했다고 밝혔다.

이번 부정 결제 사고는 앞서 언급된 것처럼 웹 결제 가맹점에서 벌어진 것이다.

웹 결제 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식으로, 사용자의 개인정보 및 비밀번호를 모두 입력하는 경우에만 결제가 가능한 구조다.

토스는 차후 웹 결제 방식 적용 전체 가맹점을 대상으로 고환금성 거래 여부 등을 면밀히 확인해, 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정이라고 밝혔다.

비록 일부 도용 시도 건에 대해 토스가 이상거래 감지 시스템을 통해 차단 조치했다고는 하지만, 고객의 신상 정보와 비밀번호를 3자가 도용해 악용할 경우 발생할 수 있는 보안 위협에 대해 우려하던 현실이 벌어졌다.

토스는 "궁극적으로 도용된 고객의 정보라 할지라도 부정 결제가 이뤄질 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어가겠다"고 밝혔다.

아울러 경찰청 사이버수사대 및 유관기관과 협력해 도용자를 파악하고 검거하는 데 최대한 협조할 것이라고도 덧붙였다.

그동안 금융권에서 수시로(!) 발생하던 개인정보 유출 사고에 비해, 이번 토스 서비스의 사고는 파장이 클 것으로 보인다.

토스 서비스 자체가 모바일 중심의 '간편송금'을 통해 입지를 굳혀왔던 서비스기 때문이다.

이번 사고를 통해 기존 이용 고객들의 불신도가 높아지는 것은 물론이고, 일각에선 향후 또 다른 사고를 우려해 기존의 편리한 서비스를 애써 불편(?)하게 만들 것에 대해 걱정하고 있다.

과거 오프라인·대면 채널 중심의 금융 서비스가 스마트폰 등을 중심으로 한 모바일 서비스로 무게 중심이 이동하고 있는 것은 명백한 현실이다.

모바일·비대면 서비스의 핵심은 기존 금융 서비스와 비교해 사용자 편의성이 극대화됐다는 점이다.

편의성과 보안성, 두 마리 토끼를 쫓아야하는 딜레마 속에, 핀테크 서비스의 대명사격이었던 토스의 향후 행보에 관심이 집중된다.