100엔 472원 '반값 환율' … 7분간 200억원대 환전 거래금감원 현장점검 착수, 손실 규모 100억원대 추산4년전 토스증권 이어 또 환율 사고 … 플랫폼 금융 검증체계 도마거래 취소·보상 여부 논란… 전자금융거래법 적용 변수
  • ▲ ⓒ토스뱅크
    ▲ ⓒ토스뱅크
    #. 2022년 9월 28일 오후 1시 50분. 원·달러 환율이 장중 1440원을 넘어선 긴박한 외환시장 상황에서 토스증권 앱에는 전혀 다른 숫자가 나타났다. 환전 서비스에 적용된 달러 환율이 1298원으로 표시된 것. 약 25분 동안 정상 환율보다 100원 이상 낮은 가격이 적용되면서 일부 이용자들이 실제 환전 거래를 진행했다. 토스증권은 제휴 은행 환율 시스템 오류가 원인이라고 설명했고, 당시 발생한 환차익은 별도 환수 없이 마무리됐다.

    #. 2026년 6월 10일 오후 7시 29분. 토스뱅크 앱에서 일본 엔화 환율이 갑자기 반토막 났다. 100엔당 약 934원이던 환율이 472원대로 표시됐다. 일부 이용자들은 자동 매수 주문이 체결되거나 환율 급락 알림을 보고 접속해 엔화를 매수했다. 이 상황은 약 7분간 이어지며 시장에 커다란 파장이 일었다.


    토스뱅크 앱에서 일본 엔화가 정상 환율의 절반 수준으로 거래되는 오류가 발생하면서 디지털 금융 시스템의 취약성이 다시 도마에 올랐다. 반복되는 환율 오류 사고에도 불구하고 기본적인 시스템 검증과 내부 통제 장치가 충분히 작동하지 않았다는 지적이 나온다.

    이번 사고는 내부 시스템 점검 과정에서 잘못된 환율 데이터가 반영되면서 발생했다. 토스뱅크는 문제를 인지한 직후 엔화 환전 거래를 일시적으로 중단하고 일부 고객 계좌에 대한 이용 제한 조치를 취했다. 금융감독원에도 사고 사실이 보고됐고, 당국은 즉각 현장점검에 착수해 오류 발생 경위와 내부 통제 절차를 들여다보고 있다.

    핵심 쟁점은 오류가 실제 거래로 이어졌다는 점이다. 약 7분 동안 토스뱅크 외화 서비스에서는 약 200억원 규모의 환전 거래가 이뤄진 것으로 추정된다. 당시 정상 환율 기준 약 9만 3000원이 필요한 1만엔 환전이 약 4만 7000원 수준에서 가능했던 셈이다.

    토스뱅크는 사고 인지 직후 환전 거래를 중단했고, 서비스는 같은 날 오후 9시경 정상화됐다. 일부 계좌는 추가 거래를 막기 위해 일시적으로 제한됐지만 이번 오류로 인한 손실 규모는 100억원대로 추산된다.

    플랫폼 금융 환경에서는 짧은 시간의 시스템 오류라도 대규모 거래로 이어질 수 있다. 토스뱅크 고객 수는 약 1370만명, 월간 활성 이용자 수(MAU)는 1000만명을 넘어선다. 수많은 이용자가 동시에 접속하는 구조에서 몇 분간의 오류가 수십억 원대 거래로 확산되는 것이다.
  • ▲ ⓒ토스뱅크 화면 갈무리
    ▲ ⓒ토스뱅크 화면 갈무리
    향후 대응의 핵심은 거래 취소 여부와 고객 보상 범위다. 전자금융거래법에 따르면 금융회사 시스템 오류로 발생한 거래는 취소가 가능하다. 실제로 지난해 하나은행에서는 베트남 동화 환율이 정상가의 10분의 1 수준으로 잘못 고시된 사례가 있었고, 당시 발생한 환전 거래는 모두 취소됐다.

    다만 이번 토스뱅크 사고는 가격 차이가 절반 수준이라는 점에서 법적 해석이 엇갈리고 있다. 10분의 1 수준이라면 명백한 오류로 판단되지만, 절반 수준은 시장 변동과 구분하기 쉽지 않은 측면이 있어 판단이 복잡할 수 있다는 해석도 나온다.

    과거 사례와의 형평성 문제도 변수다. 2022년 토스증권 환전 오류 당시에는 고객이 얻은 환차익을 환수하지 않았고, 오히려 환율 오류로 손해를 본 고객에게만 보상이 이뤄졌다. 그러나 은행업은 증권업보다 규제가 엄격한 만큼 이번 사고에 동일한 대응이 적용될지는 불확실하다.

    전문가들은 플랫폼 금융 구조에서 환율 데이터 검증 체계가 충분히 작동했는지가 핵심이라고 지적한다. 외부 시스템과 연동되는 환율 데이터가 별도의 검증 절차 없이 거래 시스템에 반영될 경우 작은 오류도 곧바로 실제 금융 거래로 이어질 수 있기 때문이다.

    최근 유사한 디지털 금융 사고도 잇따르고 있다. 지난달 가상자산 거래소 빗썸에서는 이벤트 당첨금을 지급하는 과정에서 단위를 잘못 입력해 62만 비트코인이 오지급되는 사고가 발생했다. 실제 보유량을 훨씬 웃도는 규모였다.

    토스뱅크는 현재 정확한 거래 규모와 오류 원인을 분석하고 있으며, 법률 검토를 거쳐 거래 취소와 고객 대응 방안을 확정할 계획이다. 전자금융거래법에 따라 금융회사는 오류 발생 원인과 처리 결과를 2주 이내 이용자에게 통지해야 한다.

    금융권에서는 이번 사고가 단순한 기술적 문제를 넘어 플랫폼 금융의 시스템 리스크 관리 능력을 점검하는 계기가 될 것이라는 평가가 나온다.

    한 금융IT 전문가는 "디지털 금융 서비스는 속도와 편의성을 강점으로 하지만 그만큼 시스템 의존도가 높다"며 "환율·금리 같은 핵심 금융 데이터는 최소 두세 단계의 교차 검증 체계를 갖추지 않으면 몇 분의 오류도 대형 금융 사고로 이어질 수 있다"고 말했다.