1700만명이 이용하는 모바일 금융 서비스 '토스'에서 결제정보 도용으로 돈이 빠져나가는 사고가 발생했다.

9일 토스에 따르면 지난 3일 온라인 가맹점 3곳에서 이용자 8명의 돈 938만원이 당사자 모르게 결제됐다.

토스는 사고 당일 피해자 4명으로부터 피해 민원을 접수한 후 문제가 발생한 사용자의 계정을 차단했다. 조치 과정에서 나머지 4명의 피해자가 추가로 발생한 사실을 파악하고 통보했다.

피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 이름, 생년월일으로 결제가 된다.

토스 관계자는 "토스를 통한 정보유출이 아닌, 제 3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 부정결제로 파악하고 있다"며 "부정 결제에 사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다"고 말했다. 

이어 "일부 사용자의 경우, 타사 서비스를 통해 이미 부정 결제 피해를 입은 것으로 확인된 것을 근거로 도용된 정보가 활용된 것으로 판단한다"고 말했다.

토스는 피해 금액을 당사자들에게 모두 환급 조치했다. 피해자들은 환급과 별개로 이 사건을 경찰에 신고했다.

토스 측은 추가 인증을 통해 보안이 더 강화된 '앱 결제' 등으로 방식 전환을 추진하고 있다.

정보보안전문가는 "간편결제 서비스를 제공하는 업체들은 '추가 인증 단계' 등 간단하지만 좀 더 보안을 강화하는 방안을 마련해야 한다"며 "개인은 서비스를 이용할 때 보안이 더 강화된 서비스가 있는지 신중하게 고민할 필요가 있다"고 말했다.