[아이뉴스24 김다운 기자] 인터넷전문은행에 도전장을 내민 토스가 송금 오류 논란에 휩싸였다. 은행업 진출을 하려는 시점에 안전성에 대한 문제가 불거진 것이 뼈 아프다.
18일 은행권에 따르면 지난 15일 한 온라인 커뮤니티에서 토스 사용자가 "토스로 200만원을 계좌이체했는데 토스 측의 전산오류로 전혀 모르는 사람의 통장으로 잘못 이체됐다"고 토로했다.
본인의 A계좌에서 또 다른 본인의 B계좌로 돈을 이체하면서 '나의 계좌목록' 메뉴를 이용해 1~2분 간격으로 수차례 200만원씩 이체했는데 이 과정에서 하나의 송금에 오류가 나 엉뚱한 계좌로 보내졌다는 것이다.
토스에서는 송금 시 '내 계좌로 송금하기' 메뉴를 통해 본인이 연결한 모든 은행 계좌 목록을 조회할 수 있고, 이때는 직접 일일이 계좌번호를 입력하지 않고 해당 계좌명만 클릭하면 간편하게 이체가 가능하다.
이 사용자는 본인이 계좌번호를 입력한 것이 아니기 때문에 숫자를 잘못 누르는 실수를 할리는 없다고 주장했다.
토스 측은 이에 대해 반박하고 있다. 이 사용자의 로그기록을 검토한 바에 따르면 당시 여러차례에 거쳐 반복적으로 계좌이체를 하면서 처음 이체만 본인이 직접 몇초에 걸쳐 계좌번호를 직접 입력해 송금했다는 해명이다.
잘못 이체된 계좌는 본인 계좌와 숫자 하나만 다른데, 사용자가 계좌번호 숫자를 입력하다 한글자를 잘못 입력한 것으로 추정된다고 밝혔다.
토스 관계자는 "제일 처음 고객센터 녹취록에 따르면 사용자가 여러 건의 이체 건 중 첫 송금 건에 대해 본인 스스로 계좌번호 숫자 오입력을 인지하고 착오송금 절차를 안내 받은 바 있다"고 전했다.
아울러 "로그 기록 상 '내 계좌로 송금하기'를 클릭해서 이체했을 때와 본인이 직접 계좌번호를 일일이 눌렀을 때는 처리 과정이 다르게 나타난다"며 "토스 거래기록 로그는 회사에서 마음대로 편집할 수 없으며 임의로 조작하는 것도 불가능하다"고 강조했다.
만약 토스의 송금 시스템 상 치명적인 오류가 있거나 토스가 이를 숨기기 위해 로그를 조작·삭제할 경우에는 큰 문제가 될 수 밖에 없다.
토스를 운영하는 비바리퍼블리카는 전자금융거래법 상의 전자금융업자로 등록된 금융감독당국의 감독 대상이다.
특히 지난 15일 제3 인터넷전문은행 예비인가 신청을 내고 은행업 진출에 나서고 있는 토스로서는 안정성에 대한 논란은 향후 금융소비자 신뢰도와 직결될 수 있어 민감한 문제다.
하지만 전자금융거래법 상 보안 규정 등에 따르면 이 같은 전산원장 변경은 쉽지 않다는 게 전문가들의 판단이다.
한 금융 IT 전문가는 "전자금융거래법 상 로그기록 등은 모두 저장해 의무 기간 동안 보관·관리하도록 돼 있으며, 내부통제 기준이 있어 전산원장을 변경하기 위해서는 책임자 승인과 이를 지시한 전화통화 등의 기록을 모두 남겨야 한다"고 전했다.
기록 하나를 변경하더라도 또다른 로그나 시스템 상 흔적을 남기기 때문에 아예 회사에서 조직적으로 조작에 나선 것이 아니라면 힘들 것이라는 설명이다.
금융감독원에 따르면 지난해 5월까지 전자금융업자의 간편송금 관련해서는 총 11건의 장애가 발생했는데, 네트워크 장애나 밴(VAN)사 장애가 많았고, 그 외에 시스템 용량부족·메인화면 로그인 오류 등이었다.
금감원 관계자는 "통제 관점에서 볼때 만약 어떤 회사가 조작행위를 하게 된다면 적발할 만한 구조는 마련돼 있다"고 전했다.
김다운 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기