최근 금융회사와 가상자산 거래소 등 전산 오류 사고가 잇따라 발생하는 가운데 금융당국이 IT 감독 강화에 나설지 주목된다. /사진=클립아트코리아
최근 금융회사와 가상자산 거래소, 증권시장 인프라에서 전산 오류로 인한 사고가 잇따르면서 금융당국이 정보기술(IT) 시스템 감독 강화에 나설지 주목된다. 가상자산 오지급에서부터 거래 시스템 장애, 환율 오고시까지 사고 유형도 다양해 금융권 전반의 내부통제와 전산 안정성 점검 필요성이 커지고 있다.
11일 금융권에 따르면 전날 토스뱅크에서는 일본 엔(JPY) 환율이 정상 대비 절반 수준으로 고시되는 오류가 발생했다. 전날 저녁 7시29분부터 약 7분간 엔화 환율이 실제보다 낮게 표시되며 일부 고객의 환전 거래가 체결됐다.

토스뱅크 측은 외환 시스템 점검 과정에서 의도치 않은 영향으로 환율 고시 오류가 발생했다고 설명했다. 이상 환율 경보 시스템을 통해 문제를 인지한 뒤 즉시 정상화 조치에 나섰으며, 해당 기간 체결된 거래는 전자금융거래법 제8조 제3항과 전자금융거래 기본약관에 따라 취소 처리할 예정이다.


금융권 환율 오고시 사고가 처음은 아니다. 지난해 2월12일 하나은행에서도 베트남 동(VND) 환율이 정상 수준의 약 10분의1로 고시되는 오류가 발생했다. 당시에는 전자금융거래법상 '명백한 오류 거래'로 판단돼 해당 거래가 취소 처리됐다.

금융감독원 관계자는 동행미디어 시대와의 통화에서 "전날 사고가 발생한 만큼 오늘 아침 바로 현장 점검에 착수했다"며 "현재 점검반이 사고 경위와 원인을 확인 중이며 세부 내용을 면밀히 살펴볼 예정"이라고 말했다. 이어 "사고 원인을 정확히 진단한 뒤 유사 사례가 발생하지 않도록 금융권 전반에 유의사항을 전파하고 필요할 경우 실무자·임원 대상 간담회도 진행할 계획"이라고 덧붙였다.

2022년 9월에는 토스증권 환전 서비스에서도 환율 오류 사고가 발생한 바 있다. 당시 원/달러 환율이 실제 1440원대 수준이던 상황에서 약 10% 낮은 1290원대로 표시되는 오류가 약 25분간 이어졌다. 일부 이용자가 낮은 환율로 달러를 매수하면서 약 20억원 규모의 거래가 발생했지만 토스증권은 환전액을 환수하지 않고 손실 처리했다.


전산 사고는 금융사에만 국한되지 않는다. 최근 국내 가상자산 거래소 빗썸에선 이벤트 보상 지급 과정에서 약 62만개의 비트코인이 잘못 지급되는 사고가 발생했다. 이는 거래소가 실제 보유한 비트코인 약 4만6000개의 13배가 넘는 규모다.

금융감독원은 사고 발생 직후 현장점검에 착수한 뒤 검사로 전환해 발생 경위와 내부 통제 체계를 집중 점검했다. 검사 결과에 따라 제재 수위가 결정될 예정이며 이번 빗썸 사건은 가상자산 규제 체계 논의에도 영향을 미칠 가능성이 제기된다.

증권시장 인프라에서도 전산 장애가 발생했다. 한국거래소에서는 최근 상장지수펀드(ETF)인 'KODEX WTI원유선물(H)' 매매체결이 지연되며 거래가 한때 중단됐다. 시가단일가 매매 과정에서 데이터 불일치 오류가 발생하면서 ETF·상장지수증권(ETN) 매매체결 시스템이 지연된 것이 원인으로 파악됐다.

금융권에선 이번 사고를 금융당국의 사전 규제 미비보다는 금융사의 시스템 관리 책임 문제로 보는 시각이 우세하다.

한 시중은행 관계자는 "금융당국의 역할은 금융사가 안정적으로 운영되도록 관리·감독하는 것이지만, 개별 시스템을 구축하고 운영하는 것은 결국 금융사 책임 영역"이라며 "환율 고시 오류처럼 짧은 시간의 전산 문제가 발생하더라도 금융 거래 특성상 그 사이 체결되는 거래 규모가 커 손실이 크게 확대될 수 있다"고 말했다.

또 다른 금융권 관계자는 금융 IT 규제와 관련해 "기술 발전이나 시장 환경 변화가 먼저 나타난 뒤 금융 산업에 실제 적용되는 과정에서 규제나 가이드라인이 마련되는 경우가 일반적"이라며 "정부가 새로운 기술을 모두 예측해 미리 규제를 설계하는 것은 구조적으로 쉽지 않은 측면이 있다"고 설명했다.

아울러 금융당국의 IT 감독 방식에 대해서도 "금융사가 보유한 개별 시스템을 당국이 세부적으로 모두 모니터링하는 것은 현실적으로 어렵다"며 "당국은 안정성 기준이나 내부통제 가이드라인을 제시하고 금융사가 이를 준수하도록 점검하는 방식으로 관리가 이뤄지고 있다"고 말했다.

잇따른 전산 사고에 금융당국도 대응 수위를 높이고 있다. 금융감독원은 최근 금융회사와 유관기관에 전자금융 인프라 점검과 비상 대응 체계 강화를 주문했다.

금감원 관계자는 "어떠한 시장 상황에서도 전자금융 거래가 안정적으로 제공될 수 있도록 감독 역량을 집중할 것"이라며 "금융보안 통합관제 시스템 등을 통해 사이버 위협 대응도 강화할 계획"이라고 말했다.


<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>