카카오뱅크 앱도 17일 한때 접속 장애
[더팩트ㅣ이선영 기자] 은행권 디지털 채널이 '24시간'으로 커지면서 전산장애와 환율 오표기 같은 사고가 고객 신뢰를 흔드는 변수로 떠올랐다. 토스뱅크는 '반값 엔화' 환율 오류로 체결된 거래를 취소·회수한 뒤 1만원 보상을 결정했고, 카카오뱅크도 전날 앱 접속 장애로 한때 이용자 불편이 발생했다. 금감원이 현장점검과 IT 리스크 감독 강화를 병행하는 가운데 사고 발생 시 통지 채널과 보상 원칙을 예측 가능하게 정리할 표준이 필요하다는 지적이 나온다.
18일 금융권에 따르면 토스뱅크는 10일 오후 7시 29분부터 7시 36분까지 약 7분 동안 엔화 환율이 정상의 절반 수준으로 표시되는 오류가 발생했고, 해당 구간에 체결된 엔화 환전 거래를 전자금융거래법 및 약관에 따라 정정(취소) 처리하고 엔화를 회수한다고 밝혔다. 오류 구간에는 100엔당 472원대가 적용됐고, 당시 정상 환율은 100엔당 934원대였다.
회수 대상 엔화가 카드 결제·송금·출금 등으로 이미 사용된 경우에는 외화통장 또는 원화통장 잔액에서 출금해 정산하며, 원화 계좌 출금 시 100엔당 929.06원을 적용한다고 안내했다. 금융감독원은 사고 원인과 거래 규모 등을 확인하기 위해 11일 현장점검에 착수했다.
이후 토스뱅크는 16일 "정정 거래가 이뤄지는 과정에서 혼란과 불편을 드렸다"며 오류 시간대(10일 19:29~19:36) 엔화 환전 거래가 체결된 모든 고객에게 1만원을 지급하겠다고 밝혔다. 통장 수령이 어려운 경우에는 개별 안내를 통해 동일 금액의 상품권을 제공하겠다는 방침도 덧붙였다.
다만 '보상'이 발표된 뒤에도 논란이 완전히 잦아든 것은 아니다. "일방적 보상은 원치 않는다"는 취지의 불만이 일부 고객을 통해 나오기도 했다. 소비자 입장에선 알림·자동환전 기능이 '오류 유입'과 맞물린 만큼, 사후 정정과 안내의 설계가 더 중요해졌다는 평가가 나온다.
전자금융거래법은 전자금융거래 오류를 인지한 금융회사(전자금융업자)가 즉시 조사·처리하고, 오류를 안 날부터 2주 이내 대통령령이 정한 방법으로 원인과 처리 결과를 이용자에게 알리도록 규정한다.
이번 사태를 두고 논쟁이 커진 이유도 여기에서 출발한다. 토스뱅크의 전자금융거래기본약관이 '오류 정정'과 '2주 이내 통지' 의무를 담고 있으나, 정상적으로 거래가 이뤄진 고객 자산을 임의로 회수할 수 있다는 내용은 찾아보기 힘들다는 지적이다. 토스 측은 지난해 하나은행 베트남동(VND) 환율 오고시 때 전량 취소 사례를 근거로 들었다는 입장이다.
◆ 카카오뱅크 앱 접속 장애도…전산사고는 '현재진행형'
환율 오표기뿐 아니라 전산장애도 반복적으로 불거지고 있다. 17일 카카오뱅크는 오후 3시 35분께부터 약 20분간 모바일 앱 접속이 원활하지 않은 장애가 발생했으며 현재는 정상화됐다고 밝혔다. 접속 지연 당시에는 대기 인원이 10만명 이상으로 표시되기도 했다.
전산사고가 인터넷은행만의 문제라고 단정하긴 어렵다. KB국민은행은 올해 2월 17일 모바일뱅킹 앱 'KB스타뱅킹'에서 접속 지연·중단 장애가 발생했고, 지난해 9월 4일에도 스타뱅킹 접속 지연에 대해 사과문을 공지한 바 있다. 신한은행은 2025년 7월 '쏠(SOL) 뱅킹'에서 내부 전산장애로 1시간 이상 이체가 되지 않았고, 우리은행은 2025년 3월 'WON뱅킹'에서 1시간 이상 접속 장애·지연이 발생했다.
업계 데이터로도 반복은 확인된다. 금감원이 전자금융감독규정에 따라 각 은행에서 받은 거래시스템 장애 보고(1시간 이상 지속 사고 기준)를 토대로 최근 5년간 6대 은행의 전자금융사고를 집계한 결과, 사고는 총 114건, 피해금액은 9억2603만원으로 집계됐다. 은행별 사고 건수는 KB국민 32건, 신한 31건, 우리 22건, 하나 13건, NH농협 9건, IBK기업 7건으로 보도됐다. 피해금액은 하나은행이 8억7685만원으로 가장 컸고, 신한은행 2111만원, KB국민은행 1834만원이 뒤를 이었으며 NH농협·IBK기업은행은 피해금액이 없었다고 전해졌다.
◆ 당국도 칼 빼들었다…IT사고 '징벌적 과징금'·FIRST 가동
감독당국도 '사고 이후 수습'에서 '사전 예방'으로 축을 옮기는 분위기다. 금융감독원은 2026년 업무계획에서 금융권 IT사고에 징벌적 과징금 도입과 CEO·CISO 보안책임 강화 등을 추진하겠다고 밝혔다.
또 금감원은 2월 27일부터 금융 사이버 위협 정보를 업권에 신속 전파하고 피드백을 받는 통합관제시스템(FIRST)을 본격 가동한다고 밝혔다.
다만 시장의 관심은 '사고를 줄이겠다'는 선언을 넘어, 실제 사고 발생 시 고객 통지(채널·속도·범위)와 보상 원칙(기준·절차)이 얼마나 예측 가능하게 작동하느냐에 쏠리고 있다.
금융권 관계자는 "전산·환율 오류는 완전히 '제로'로 만들기 어렵지만, 오류 인지 이후 통지 방식과 정정 기준을 얼마나 투명하게 설명하느냐가 소비자 신뢰를 좌우한다"며 "자산 변동이 생기는 사안일수록 즉시·다중 채널 안내와 정산 기준(적용 환율·시점) 설명을 표준에 가깝게 끌어올려야 분쟁을 줄일 수 있다"고 말했다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]