금감원 "토스 중복출금 오류 재발 방지책 제출하라"…현장점검 검토

(서울=연합인포맥스) 허동규 기자 = 금융감독원이 최근 발생한 토스 자동이체 중복 출금 사고의 원인을 확인하고 재발 방지를 위한 개선 계획을 요구했다. 금감원은 토스의 현장점검도 검토할 예정이다.

10일 금융당국에 따르면 금감원은 최군 토스에 자동이체 중복 출금 사고와 관련 내부통제 및 시스템 개선 계획을 제출하라고 요청했다.

금융당국 관계자는 "중복 실행을 방지하려면 1차 배치 작업이 모두 완료된 이후에 2차 작업이 이뤄져야 하는데, 이 과정에 대한 점검이 충분하지 않았던 것으로 파악된다"며 "(토스가) 개선 계획을 제출하면 검토를 거쳐 현장 점검 여부를 결정할 것"이라고 말했다.

앞서 지난 1일 오후 2시 2분부터 2시 40분까지 약 38분 동안 자동이체를 설정한 일부 고객 계좌에서 동일 건이 두 차례 출금되는 오류가 발생했다. 이로 인해 약 1만5천명이 피해를 입었고 중복 이체 금액은 약 21억4천만원에 달했다.

금감원은 사고 발생 직후 토스로부터 사고 신고를 접수하고 경위를 파악했으며, 우선 자체적인 시스템 개선을 주문했다.

통상 자동이체는 잔고 부족 등으로 1차 출금이 이뤄지지 않은 경우 2차 배치(batch) 프로그램을 통해 재출금이 이뤄진다.

이 과정에서 1차 작업 결과가 정상적으로 기록된 뒤 실제 출금되지 않은 건에 한해 2차 작업이 진행돼야 한다.

하지만 이번 사고는 1차 배치 프로그램이 종료되지 않은 상태에서 2차 프로그램이 돌아가면서 동일 거래가 중복 처리된 데 따른 것으로 확인됐다.

이에 금감원은 배치 프로그램 운영 과정에서 발생한 시스템 오류에 따른 것으로 보고 유사 사례 방지를 위한 종합적인 내부통제 개선 계획에 주안점을 두고 살펴볼 계획이다. 토스 측과 협의가 필요한 사항이 있을 경우 추가 논의를 진행할 예정이다.

한편, 토스는 사고 원인으로 지목된 시스템 오류에 대해 즉시 조치를 완료했으며, 관련 영역 전반에 대한 점검 결과 추가 위험 요인은 확인되지 않았다고 설명했다.

또 중복 출금 피해 고객에 대해서는 중복 이체 금액 전액을 당일 선지급 조치해 소비자피해는 발생하지 않은 것으로 파악됐다.

다만, 중복 출금으로 인해 회수가 필요한 금액에 대해서는 현재 회수 절차가 계속 진행 중이다.

토스 관계자는 "시스템과 프로세스 차원의 구조적 보완을 최우선 과제로 삼고 있다"며 "같은 유형의 오류가 재발하지 않도록 처리 과정을 이중 검증하는 장치를 강화하고 이상 징후를 조기에 감지할 수 있는 모니터링 체계도 보완할 것"이라고 말했다.

이어 "전산·운영 안정성과 관련한 전 영역에 대해 긴급 점검에 착수했다"며 "거래 중복 처리 방지와 이상 징후 조기 탐지, 운영 절차 점검 등을 강화해 잠재 위험을 사전에 식별·관리할 수 있도록 내부통제를 보완해 나가겠다"고 덧붙였다.

dghur@yna.co.kr