[단독]토뱅 ‘환전 사고’ 뒤엔… 곱하기 빼먹고, ‘이상’ 알림 시스템도 부재

‘1엔당’ 환율, 100엔당으로 계산
환율 고시전 검수 결함까지 발생
인뱅 3사, 5년간 보상 8만건 넘어
“전산 위험관리-내부통제 갖춰야”

최근 토스뱅크의 284억 원 규모 엔화 반값 환전 사고는 곱하기를 빼먹어서 발생한 것으로 확인됐다. 정부 허가를 받아 운영하는 은행이 ‘사칙연산’을 잘못한 초보적인 실수를 한 것이다.

23일 국회 정무위원회 소속 이인영 더불어민주당 의원이 토스뱅크로부터 받은 설명자료에 따르면, 토스뱅크는 이달 10일 발생한 엔화 환전 오류 사고와 관련해 ‘환율 데이터 계산 시스템상 오류 발생’이 있었다고 밝혔다. 당시 토스뱅크 앱에서 오후 7시 29분부터 약 7분간 엔화 환전 시 100엔당 472원대로 환율이 잘못 표시되는 사고가 발생했다. 당시 정상 환율(100엔당 934원대)의 반 토막 수준이었다.

토스뱅크는 국내 은행 2곳에서 환율 데이터를 받아 고객 고지 환율을 산출하고 있다. 사건 당일 A은행은 100엔당 933.3원으로 보냈고, B은행은 1엔당 9.333원으로 데이터를 제공했다. 토스뱅크는 B은행의 ‘1엔당 9.33원’ 데이터에 100을 곱한 뒤 A은행 데이터와 합쳐 평균값을 내야 했다. 그런데 곱하기를 빼먹은 오류가 발생해 결과적으로 반값 환율 사고가 발생했다.

시장의 실제 체결가와 괴리가 있는 가격을 감지해 확인하는 절차의 결함도 있었다. 토스뱅크는 베트남 동 등 변동성이 큰 통화들에 대해서는 ‘이상 변동 시스템’을 적용한다. 하지만 엔화처럼 안정적인 통화에는 동일한 수준의 통제 장치를 적용하지 않았다.

다른 은행들은 서울외국환중개, 로이터, 블룸버그의 데이터 등을 받아 서로 검증한다. 특이점이 있으면 거래가 체결되기 전 관리자에게 안내창(팝업)을 띄워 점검할 수 있도록 하고 있다.

한 시중은행 관계자는 “고시 환율 값이 직전 환율과 일정 비율 이상 차이가 날 경우(특이값일 경우) 시스템 알림 등을 통해 거래 전 사전 인지할 수 있도록 시스템을 갖추고 있다”고 말했다.

토스뱅크는 “고시 환율 산출 로직의 안정성을 강화하고, 환율 이상 변동 발생 시 자동 대응할 수 있도록 추가적인 통제 장치 도입을 검토하고 있다”고 말했다.

토스뱅크 환전 오류를 비롯해 최근 인터넷전문은행에서는 크고 작은 사고가 잇따라 발생하고 있다. 토스뱅크, 카카오뱅크, 케이뱅크 등 인터넷전문은행 3사가 각종 사고로 최근 5년(2021∼2026년 2월)간 진행한 고객 보상 건수는 8만2987건으로 집계됐다. 월평균 1300건꼴로 발생한 셈이다. 전자금융사고나 금융사기 등을 합산한 수치다.

보상 건수는 카카오뱅크(6만9695건)가 가장 많았고, 토스뱅크(1만3119건), 케이뱅크(173건) 순이었다. 10일 발생한 토스뱅크의 환전 오류 대상인 고객 4만3081명(5만287건)이나, 17일 발생한 카카오뱅크 접속 장애 등은 반영되지 않은 숫자로 그 규모는 더 커질 것으로 전망된다.

이 의원은 “디지털 금융이 경제의 핵심 인프라로 자리 잡은 만큼 인터넷전문은행은 전통 은행 수준을 넘어서는 내부 통제와 전산 위험 관리 체계를 갖추는 것이 최소한의 책무”라고 말했다.