1만5000명에게서 21억원이... 토스 앱에서 벌어진 황당한 사고

모바일 금융플랫폼 토스가 또 큰 사고를 냈다. 불과 석 달 전 수백억원대 엔화 환율 오류 사태로 금융당국의 현장점검까지 받은 토스가 이번엔 자동이체 중복 출금 오류를 일으켰다. 반복되는 전산 오류에 고객 신뢰 추락이 불가피하다는 지적이 나온다.

4일 금융권에 따르면 지난 1일 오후 2시2분부터 2시40분까지 약 38분간 토스 앱에서 전산 오류가 발생해 고객들이 설정해둔 자동이체 2만1000건이 중복 실행됐다. 이로 인해 21억4000만원 규모의 출금이 두 차례에 걸쳐 이뤄졌다. 피해를 본 고객이 1만5000명에 이른다.

피해 범위는 단순 계좌이체에 그치지 않았다. 각종 공과금과 카드대금 자동이체는 물론 본인 명의 계좌 간 자동이체를 설정한 경우까지 중복 출금이 발생했다. 월세·보험료·투자금 납입 등 생활 금융 전반과 연결된 핵심 기능에서 오류가 난 것이다. 자동이체는 정해진 시간에 거래를 일괄 처리하는 배치작업 방식으로 진행되는데, 이날 두 차례에 걸쳐 진행된 배치작업에서 일부 거래가 중복처리된 것으로 파악됐다.

토스는 피해 사실을 인지하는 즉시 고객의 중복 출금된 금액을 전액 선지급했다. 추가 피해 확산을 막기 위한 긴급 조치다. 다만 이번 지급은 선지급 성격인 까닭에 향후 실제 반환이 가능한 건에 대해서는 개별 안내를 거쳐 회수 절차를 진행할 예정인 것으로 알려졌다.

이번 사고 이전에도 토스는 대형 전산 오류를 낸 전력이 있다. 지난 3월 10일 오후 7시29분부터 7시36분까지 단 7분간 토스뱅크에서 엔화 환율이 정상 시장 환율의 절반 수준으로 잘못 고시되는 사고가 발생했다. 당시 100엔당 934원대였던 환율이 472원대로 표시됐고, 비정상적으로 낮은 환율을 본 고객들이 몰리면서 7분 만에 약 277억원어치의 환전 거래가 체결됐다.

사고 원인은 환율 산정 로직의 계산 오류였다. 토스뱅크는 두 개의 외부 기관으로부터 환율 정보를 수신해 자동으로 고시 환율을 산출하는 방식을 쓰는데, 시스템 점검 과정에서 하나의 지표만 입력된 채 계산이 진행돼 중간값이 잘못 산출된 것으로 알려졌다. 비정상적인 환율을 검증하거나 즉시 차단하는 내부 통제 장치도 제대로 작동하지 않았다. 이 사이 토스뱅크의 '엔화가 최근 3개월 중 최저를 기록했다'는 앱 알림을 받고 환전에 나선 고객들도 있었던 것으로 전해졌다. 토스뱅크는 공시를 통해 사고 금액 276억원 중 회수분을 제외한 최종 손실 예상액이 12억5086만원이라고 밝힌 바 있다.

앞서 토스뱅크는 2024년에도 재무팀장이 회사 자금 27억8600만원을 횡령하는 내부 사고를 겪은 바 있다. 해당 팀장은 범행 이후 극단 선택으로 숨졌다.

토스는 비바리퍼블리카가 운영하는 종합 금융 플랫폼이다. 간편 송금부터 계좌 관리, 대출, 보험, 주식, 환전, 자동이체까지 사실상 모든 금융 서비스를 한 앱에서 제공한다. 국민 두 명 중 한 명꼴로 사용한다.

※ 우울감 등 말하기 어려운 고민이 있거나 주변에 이런 어려움을 겪는 가족·지인이 있을 경우 자살예방 상담전화 ☎109에서 24시간 전문가의 상담을 받을 수 있습니다.