금융감독원이 최근 발생한 토스플레이스 결제 장애로 토스에 피해 현황과 후속 조치를 보고 받고 있다. 자동이체 중복 출금 사고에 이어 시스템 오류가 반복되면서 금융당국이 토스에 대한 감독 수위를 높일지 주목된다.
29일 금감원에 따르면, 금감원이 토스를 통해 토스플레이스 사고 경위와 소비자·가맹점 피해 현황, 보상 조치, 사고 원인, 재발 방지 대책 등을 파악하고 있다. 금감원은 이번 사고로 당장 현장점검에 나설 계획은 없다고 밝히며, IT 내부통제 강화 계획과 이행 과정을 먼저 점검한 뒤 추가 조치를 판단하겠다는 방침이다.
토스플레이스는 지난 26일 매장 관리·결제 시스템 '토스 포스(POS)'에서 세 차례 장애가 발생해 일부 가맹점에서 오프라인 결제가 중단됐다. 토스플레이스는 내부 데이터 처리 구간의 과부하를 원인으로 설명했다.
이번 사고는 금감원이 지난 24일 네이버·카카오·토스 등 빅테크 계열 전자금융업자 최고정보책임자(CIO)를 소집해 IT 내부통제 강화를 주문한 지 이틀 만에 발생했다. 당시 금감원은 최근 전산장애가 반복되는 배경으로 '기본적인 IT 통제 미흡'을 지목하며 성장 규모에 걸맞은 IT 안정성과 내부통제 체계를 구축해야 한다고 강조했다.
특히 금감원은 토스처럼 여러 계열사가 하나의 플랫폼 안에서 서비스를 제공하는 경우 취약점을 분석하고, 모회사 차원에서 계열사를 아우르는 IT 내부통제 체계를 마련할 것을 주문했다. 프로그램 변경 시 영향 분석과 충분한 부하 테스트, 제3자 검증을 하고, 실시간 모니터링 체계를 구축하는 한편, 장애 발생 시 소비자와 가맹점 피해를 최소화할 수 있는 보상 체계도 갖춰야 한다고 요구했다.
금감원 관계자는 “최근 간담회에서 각 사에 IT 내부통제 강화 계획을 수립하도록 요구한 단계”라며 “계획을 수립하고 실제 이행하는 과정을 먼저 지켜봐야 하는 만큼 이번 사고로 당장 현장점검에 나설 계획은 없다”고 말했다.
이어 “토스플레이스는 전자금융업자가 아니어서 직접적인 감독 대상은 아니지만 토스를 통해 사고 경위와 소비자·가맹점 보호 조치, 진행 상황 등을 파악하고 있다”고 덧붙였다.
토스는 이달 초에도 자동이체 서비스에서 동일 금액이 두 차례 출금되는 중복 출금 사고가 발생해 고객 1만5000명, 2만1000건, 약 21억원 규모의 피해가 발생했다. 당시 금감원은 토스에 시스템 개선안 제출을 요구한 바 있다.
최근에는 토스쇼핑에서도 시스템 오류로 정상 배송한 판매자에게 배송지연 패널티가 잘못 부과되는 일이 있었으며, 토스증권은 올해 미국 주식 주문 지연 장애를 겪었다. 토스뱅크 역시 지난 3월 환율 정보 처리 오류로 정상 환율보다 낮은 가격에 엔화가 거래되는 이른바 '엔화 반값' 사고가 발생하는 등 계열사 전반에서 시스템 오류가 이어지고 있다.
금감원은 전자금융 서비스가 국민 생활 인프라로 자리 잡은 만큼 IT 내부통제 수준을 끌어올려 반복되는 전산장애와 금융소비자 피해를 줄이고 시장 신뢰를 높인다는 방침이다.
박두호 기자 walnut_park@etnews.com
