"혹시 소액결제 해킹?" 지역화폐 온종일 먹통에 가입자 '불안'

(서울=뉴스1) 장시온 기자 = 한국조폐공사가 운영하는 지역화폐 결제플랫폼 '지역상품권 chak'(착페이) 앱에 접속·결제 장애가 발생해 250만 명의 가입자들이 큰 불편을 겪었다. 조폐공사가 운영하는 또 다른 결제플랫폼인 '디지털온누리' 앱 접속 장애가 일어난 지 6개월 만이다.

일부 이용자들에게는 '다른 기기에서 접속됐다'는 메시지와 함께 앱 로그인 자체가 안 되는 사례가 발생해 혹시 KT 소액결제 해킹과 같은 방식의 해킹이 아니냐며 불안감을 나타내기도 했다. 조폐공사는 이번 먹통은 내부 시스템 문제로 해킹 등 정보보안 사고와는 관련 없다는 입장이다.

22일 조폐공사 등에 따르면 지역사랑상품권 결제플랫폼 '착페이' 앱은 19일 오후 3시부터 20일 오후 2시 10분까지 약 23시간 동안 접속·결제 장애를 일으켰다. 착페이는 조폐공사가 2019년에 내놓은 모바일 지역화폐 결제플랫폼으로 88개 지자체의 지역화폐 이용자 250만 명이 가입돼 있다.

지역화폐는 지자체별로 운영되지만, 착페이 앱이 장애를 겪으면서 전 지자체에서 앱 장애로 인해 가입자와 자영업자들이 큰 불편을 겪었다. 지역화폐 카드로 결제했는데 개인 체크카드에서 돈이 빠져나가거나, '다른 기기에서 접속됐다'는 메시지와 함께 아예 로그인이 안 되는 경우도 많았다.

특히 이용자들은 '개인정보가 유출된 것 아니냐'며 발을 동동 굴러야 했다. 맘카페 등 온라인 커뮤니티에서는 "다른 기기로 인증되었다는데 해킹만 아니면 좋겠다" "요즘 해킹 사태가 많아서 무섭다" "해킹일까봐 너무 걱정된다" 등의 글이 올라왔다.

조폐공사는 23시간 만인 20일 오후 2시 10분쯤 복구를 마치고 3시에 정상화 공지를 했다. 그 시간동안 착페이 접속과 결제·결제 취소가 모두 제한됐다. 민원이 쏟아진 카드사들은 금융감독원에 관련 사실관계를 보고해야 할 처지에 놓인 걸로 전해졌다.

조폐공사는 이번 장애가 "내부 통신장애 때문"이라고 밝혔다.

조폐공사는 장애 원인을 질의한 뉴스1에 "내부서버 API 송수신 모니터링 솔루션 에이전트 모듈 오류가 발생했다"고 밝혔다. API는 내부 시스템을 외부와 연동하는 프로그램으로, 조폐공사로 치면 착페이 앱에서 이뤄진 결제 정보를 카드사와 공유하는 일종의 '통로' 역할을 한다.

공사 측 설명대로라면 이 통로를 감시하는 '모니터링' 시스템에 오류가 발생했다는 건데, IT업계에서는 "접속·결제 장애와 전혀 상관이 없다"는 분석도 나온다. IT업계 한 관계자는 "도로를 지켜보는 CCTV(모니터링)가 고장 났다고 차(데이터)가 못 다니는 건 아니다"라며 "데이터베이스에 심각한 문제가 생겨야 발생하는 게 접속·결제 오류"라고 했다.

단순 통신장애였다고 해도 복구에 24시간 가까이 걸린 것은 일반적이지 않다는 분석이다. 통상 전자금융업체는 데이터를 이중화해 두기 때문에 문제가 생겨도 3~4시간 안에 복구한다. IT업계 한 관계자는 "민간 카드사라면 금감원 조사를 받을 사안"이라고 했다.

조폐공사는 "정보보안 및 개인정보 유출과 관련이 없다"며 "내부 모니터링을 강화하겠다"고 밝혔다. 로그인 오류에 대해선 "로그인이 초기화돼 재인증이 필요했기 때문"이라고 했다.

문제는 조폐공사 결제플랫폼에 오류가 발생한 게 이번이 처음이 아니라는 점이다. 조폐공사가 운영사업자로 선정된 '디지털온누리' 앱은 지난 3월 운영 첫날 접속자가 몰려 불통이 됐다. 접속·인증·결제 오류로 400여만 명의 가입자가 불편을 겪어야 했다.

업계 안팎에서는 기술력과 전문인력이 민간보다 부족할 수밖에 없는 공기업이 이용자가 수백만 명에 달하는 결제플랫폼 운영을 도맡으며 발생한 문제라는 지적이 나온다.

화폐를 만드는 조폐공사가 결제플랫폼을 운영하는 건 ICT 부문 매출을 높이기 위해서다. 현금 수요가 줄면서 경영난이 심화된 조폐공사는 지난 2019년 전자금융업을 등록하고 관련 사업을 확대하고 있다. 지난 3월에는 공기업 중 처음으로 핀테크산업협회에도 가입했다. 디지털온누리와 착페이도 이 일환이다.

한 금융기관 관계자는 "단순 결제대행이 아니라 각종 정책수당과 공공상품권을 지급·결제하는 수백만 국민의 개인정보를 다루는 플랫폼"이라며 "미래성장 동력을 위해서라지만 그게 국민 피해로 이어져서는 안 될 것"이라고 했다.

국회예산정책처는 17일 '2025 국정감사 공공기관 현황과 이슈' 보고서를 내고 "지역화폐 운영을 위해 다양한 민간기업이 진출하고 있다는 점에서 이와 관련된 조폐공사의 역할을 재검토할 필요가 있다"고 지적했다.

zionwkd@news1.kr