금감원 개선안 요구에 이중검증·모니터링 체계 보완
"단순 개별 사고 아닌 고객 자산 처리 전 영역 점검 계기"
토스가 자동이체 중복 출금 사고 이후 고객 피해 금액을 전액 환급하고 전산·운영 안정성 전반에 대한 긴급 점검에 들어갔다. 금융감독원이 시스템 개선안 제출을 요구한 가운데 토스는 이번 일을 고객 자산 처리 체계 전반을 다시 살피는 계기로 삼겠다는 입장이다.
4일 금융권에 따르면 토스는 지난 1일 발생한 자동이체 중복 출금 오류와 관련해 고객 피해 금액 전액을 환급했다. 별도 신청을 받은 뒤 돌려주는 방식이 아니라 토스가 자체적으로 중복 출금 내역을 확인해 환급을 진행했다.
일부 계좌는 일반적인 환급 절차가 어려웠지만, 토스는 해당 고객에게 개별 연락을 한 뒤 고객이 원하는 계좌로 우선 환급했다. 이후 필요한 절차는 별도로 안내하고 있다.
토스
이번 오류는 지난 1일 오후 2시 2분부터 2시 40분까지 38분 동안 발생했다. 자동이체를 설정한 일부 고객 계좌에서 같은 금액이 두 차례 출금됐다. 오류가 발생한 자동이체는 고객 1만5천명의 2만1천건이며, 금액은 총 21억4천만원 규모다.
금감원은 지난 2일 토스에 중복 출금 오류 관련 시스템 개선안을 작성해 제출하라고 요구했다. 출금 과정에 활용되는 내부 프로그램을 보완하고, 오류 가능성을 여러 단계에서 확인할 수 있는 검증 절차를 강화하는 방안 등이 개선안에 담길 것으로 보인다. 금감원은 개선안을 살핀 뒤 필요할 경우 현장 점검 여부도 검토할 수 있다.
토스는 이번 사고의 직접 원인이 된 부분에 대해 즉시 조치를 마쳤다. 자동이체 처리 과정과 인접한 영역도 점검했고, 현재까지 같은 유형의 추가 위험 요인은 확인되지 않았다는 설명이다.
재발방지 대책은 거래 처리 과정의 이중 검증과 이상 징후 탐지 강화에 맞춰질 전망이다. 자동이체처럼 고객 계좌와 직접 연결되는 거래에서 중복 처리가 일어나지 않도록 검증 장치를 보완하고, 오류가 발생하더라도 조기에 감지할 수 있는 모니터링 체계를 손보는 방식이다.
이번 점검은 자동이체 시스템에만 머물지 않는다. 토스는 거래 처리 방식, 장애 대응, 모니터링 체계, 변경 관리 절차 등 전산·운영 안정성과 관련된 영역 전반을 긴급 점검하고 있다. 고객 자산을 다루는 서비스의 특성상 단일 사고 대응을 넘어 내부통제 수준을 다시 끌어올리겠다는 취지다.
토스는 송금, 결제, 자동이체 등 생활금융 전반으로 서비스 접점이 넓어진 만큼 안정성 보강을 핵심 과제로 보고 있다. 단순히 문제가 발생한 기능을 고치는 수준이 아니라, 거래 중복 처리 방지와 이상 징후 조기 탐지, 운영 절차 점검을 함께 강화하는 방향이다.
토스 관계자는 인사이트에 "중복 출금된 금액은 고객의 별도 신청 없이 토스가 직접 확인해 전액 환급을 완료했다"며 "일부 환급이 어려운 계좌도 고객에게 개별 연락을 드려 원하는 계좌로 우선 환급했다"고 말했다.
이어 "이번 사고의 직접 원인이 된 부분은 즉시 조치했고, 관련 영역 점검에서도 추가 위험 요인은 확인되지 않았다"며 "같은 유형의 오류가 다시 발생하지 않도록 처리 과정의 이중 검증 장치와 이상 징후 모니터링 체계를 보완하겠다"고 덧붙였다.