빗썸에 이어 토스뱅크까지 전산 사고, 무엇이 다른가
이성봉 기자
2026-03-13
토스뱅크에서 엔화 환율이 7분간 시세 절반으로 잘못 표시되는 사고가 발생했다. 지난달 빗썸의 '유령 비트코인' 오지급 사태에 이어 한 달 사이 디지털 금융 전산사고가 반복되면서 업권을 가리지 않는 내부통제 부실 문제가 도마에 오르고 있다.
두 사고의 공통점은 뚜렷하다. 해킹이나 외부 침입이 아닌 내부 시스템 검증 실패였다는 점이다. 빗썸은 지급 대상 자산과 실제 보유량을 맞춰보는 기본 통제가 작동하지 않았고, 토스뱅크는 비정상 환율 수치를 사전에 차단하는 장치가 없었다. 소비자 입장에서는 플랫폼이 표시한 숫자를 믿고 거래했다가 사후에 취소·환수를 통보받았다는 경험도 같다.
그러나 사고의 구조는 다르다. 빗썸은 직원이 이벤트 당첨금 62만원을 지급하면서 단위를 '원' 대신 '비트코인'으로 잘못 입력한 '휴먼 에러'였다. 토스뱅크는 두 개 해외 은행에서 환율 지표를 받아 자동 산출하는 과정에서 하나의 지표만 반영된 채 계산이 진행된 시스템 로직 오류였다. 사람의 실수가 아니라 프로그램 자체가 틀렸다.
법적 쟁점도 갈린다. 빗썸은 거래소가 일방적으로 자산을 잘못 지급한 구조여서 민법상 부당이득 반환 원칙이 비교적 명확히 적용된다. 반면 토스뱅크는 이용자가 화면에 표시된 환율을 보고 직접 거래 버튼을 눌러 계약이 체결된 형태다. 전문가들은 소비자가 해당 환율이 오류라는 점을 인지하고 거래했는지 여부에 따라 법적 판단이 달라질 수 있다고 보고 있다.
실제로 토스뱅크 사고 7분간 약 4만명이 환전에 참여했으며 환전 규모는 약 200억원대에 달한다. 토스뱅크는 현재 거래 취소와 엔화 회수 절차를 진행 중이지만, 이미 사용된 엔화에 대해서는 소비자가 정상 환율로 다시 구해 반환해야 할 가능성도 있어 논란이 예상된다.
금감원은 두 사고 모두 현장점검에 착수해 내부통제 체계 전반을 들여다보고 있다. 전문가들은 서버 용량 증설이나 사후 복구보다 이상 거래를 처음부터 막는 시스템 설계가 선행돼야 한다고 지적한다. 사고가 터질 때마다 재발 방지를 다짐하는 패턴이 반복되는 가운데 디지털 금융의 신뢰 회복을 위한 구조적 해법이 요구되고 있다.
두 사고의 공통점은 뚜렷하다. 해킹이나 외부 침입이 아닌 내부 시스템 검증 실패였다는 점이다. 빗썸은 지급 대상 자산과 실제 보유량을 맞춰보는 기본 통제가 작동하지 않았고, 토스뱅크는 비정상 환율 수치를 사전에 차단하는 장치가 없었다. 소비자 입장에서는 플랫폼이 표시한 숫자를 믿고 거래했다가 사후에 취소·환수를 통보받았다는 경험도 같다.
그러나 사고의 구조는 다르다. 빗썸은 직원이 이벤트 당첨금 62만원을 지급하면서 단위를 '원' 대신 '비트코인'으로 잘못 입력한 '휴먼 에러'였다. 토스뱅크는 두 개 해외 은행에서 환율 지표를 받아 자동 산출하는 과정에서 하나의 지표만 반영된 채 계산이 진행된 시스템 로직 오류였다. 사람의 실수가 아니라 프로그램 자체가 틀렸다.
법적 쟁점도 갈린다. 빗썸은 거래소가 일방적으로 자산을 잘못 지급한 구조여서 민법상 부당이득 반환 원칙이 비교적 명확히 적용된다. 반면 토스뱅크는 이용자가 화면에 표시된 환율을 보고 직접 거래 버튼을 눌러 계약이 체결된 형태다. 전문가들은 소비자가 해당 환율이 오류라는 점을 인지하고 거래했는지 여부에 따라 법적 판단이 달라질 수 있다고 보고 있다.
실제로 토스뱅크 사고 7분간 약 4만명이 환전에 참여했으며 환전 규모는 약 200억원대에 달한다. 토스뱅크는 현재 거래 취소와 엔화 회수 절차를 진행 중이지만, 이미 사용된 엔화에 대해서는 소비자가 정상 환율로 다시 구해 반환해야 할 가능성도 있어 논란이 예상된다.
금감원은 두 사고 모두 현장점검에 착수해 내부통제 체계 전반을 들여다보고 있다. 전문가들은 서버 용량 증설이나 사후 복구보다 이상 거래를 처음부터 막는 시스템 설계가 선행돼야 한다고 지적한다. 사고가 터질 때마다 재발 방지를 다짐하는 패턴이 반복되는 가운데 디지털 금융의 신뢰 회복을 위한 구조적 해법이 요구되고 있다.