[서울=뉴스핌] 박가연 인턴기자 = 토스뱅크에서 100엔당 환율이 실제의 절반 수준으로 적용됐던 전산 사고는 단순 계산 오류를 넘어 내부통제와 이상거래 탐지 시스템(FDS)까지 작동하지 않은 것으로 드러났다. 인터넷은행 전반의 시스템 신뢰성에 대한 우려가 커지고 있다.

24일 국회 정무위원회 소속 이인영 더불어민주당 의원이 금융감독원으로부터 제출받은 자료에 따르면 지난 10일 오후 7시 29분부터 약 7분간 토스뱅크 애플리케이션 환전 서비스에서 100엔당 환율이 472원대로 적용됐다. 같은 시각 외환시장에서 엔화 환율은 930원대 수준이었다. 이 기간 동안 발생한 비정상 환전 거래는 총 5만287건, 관련 고객은 4만3081명, 거래 금액은 약 283억8000만원에 달했다.

사고는 환율 산출 과정에서의 기본적인 단위 변환 오류에서 비롯됐다. 토스뱅크는 외부 기관 두 곳으로부터 환율 데이터를 받아 평균값을 산출하는 구조를 사용해 왔다. 이 과정에서 한 기관은 '100엔당 933.3원', 다른 기관은 '1엔당 9.333원' 방식으로 데이터를 제공했으며, 후자의 경우 100을 곱해주는 보정 작업이 필요하다. 그러나 해당 보정 로직에 오류가 발생하면서 시스템은 '933.3원'과 '9.333원'을 단순 평균한 472원대를 최종 환율로 고시했다. 

문제는 이 같은 비정상 가격이 그대로 거래로 이어졌다는 점이다. 시중은행의 경우 환율이 직전 대비 일정 범위를 벗어나면 시스템상 자동 경고와 함께 거래가 일시 차단되고, 담당자가 재확인하는 절차를 거친다. 반면 토스뱅크는 이 같은 통제 장치가 작동하지 않아 오류 환율이 그대로 적용됐다.

이상거래 탐지 시스템(FDS) 역시 사실상 무력화된 상태였다. 토스뱅크는 변동성이 큰 일부 통화에 대해서만 FDS를 적용하고 엔화는 안정 통화로 분류해 별도의 통제 기준을 두지 않았다. 결과적으로 환율 산출 오류와 내부 검증, 이상거래 탐지 기능이 모두 작동하지 않으면서 사고가 확대된 것으로 분석된다.

사고 이후 토스뱅크는 피해 고객 약 4만명에게 1인당 1만원의 보상안을 제시했지만 시스템 신뢰성에 대한 우려는 쉽게 가라앉지 않는 분위기다. 특히 인터넷은행 전반의 전산 안정성 문제로 논란이 확산되는 양상이다. 국회 정무위원회 소속 이양수 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면 2021년부터 올해 2월까지 인터넷은행 3사의 전산 사고는 총 163건으로 집계됐으며 이 중 토스뱅크가 64건으로 가장 많았다. 실제 금전 피해 규모 역시 3사 중 최대 수준이다.

금융당국은 제재 검토에 착수했다. 금감원 IT검사국은 지난 17일 현장 점검을 마무리하고 제재 수위를 검토 중이다. 이세훈 금감원 수석부원장은 최근 기자간담회에서 "기본적인 IT 투자와 관리만 충실했어도 예방 가능했던 사고에는 확실한 금전적 페널티를 부과하겠다"고 밝혔다.

이번 사고를 계기로 인터넷은행의 빠른 성장 이면에 가려져 있던 내부통제와 시스템 안정성 문제가 수면 위로 떠올랐다는 지적이 나온다. 금융권에서는 플랫폼 중심의 혁신 경쟁 속에서 기본적인 리스크 관리 체계가 뒷받침되지 않을 경우 유사 사고가 반복될 수 있다는 우려도 제기된다.

이양수 의원은 "최근 잇따른 전산 사고로 금융 소비자들의 불안이 커지고 있다"며 "금융당국은 인터넷은행의 전산 운용 등 전반적인 체계에 대한 대책을 마련해야 한다"고 강조했다. 

eoyn2@newspim.com