김경환 법무법인 민후 대표변호사는 IT조선에 ‘토스 부정결제에 대한 법적분석’을 주제로 기고했습니다.
최근 핀테크 서비스 토스에서 부정결제 사건이 발생하였습니다. 누군가가 온라인 가맹점 3곳에 로그인하여 8명의 고객(피해자) 명의로 충전된 토스머니를 전자 결제한 사실이 알려진 것입니다.
토스측은 조사를 통해 피해자 측에 부정결제 금액 전액을 환급해주었습니다.
토스 측은 부정결제에 대한 법적 책임에 대해 ‘서버에 고객의 비밀번호를 보유하지 않고, 해쉬값만 보유하고 있기 때문에 토스서버가 해킹 당했다고 하더라도 비밀번호를 알 수 없다.’고 주장했습니다. 사실상 고객의 비밀번호 관리 과실을 주장한 것입니다.
그러나 8명의 피해자가 동시에 발생한 것으로 미루어 볼 때 고객의 비밀번호 관리에 문제가 있었다고 보긴 어려울 것으로 판단됩니다.
또한 토스가 사용하는 전자서명 방식은 공인전자서명 또는 공인인증서 방식이 아닌 간이전자서명이기에 피해자들이 전자서명의 진정성을 부인하고 있다면, 전자서명에 대한 진정성 입증의 책임은 원칙적으로 토스 측에게 발생할 것으로 보입니다.
김경환 변호사는 기고를 통해 토스 부정결제 사건과 관련된 조항을 들어 해당 사건을 분석·설명하였으며, 간편 결제·송금 서비스에서의 전자서명서비스 강화의 중요성을 강조했습니다.
기고문 전문은 기사를 통해 확인할 수 있습니다.
