수요가 몰리는 점심시간 내 결제 장애로 홍역을 치른 네이버페이가 외부 해킹 가능성에 관해 선을 그었다. 이번 사안이 침입이나 정보 유출 사고가 아니라 내부 시스템 처리 과정에서 발생한 기술적 오류라는 것이 핵심이다. 이에 따라 플랫폼 신뢰를 흔들 수 있는 보안 사고와는 결이 다르다는 이야기가 나온다.

20일 네이버파이낸셜에 따르면 최근 발생한 결제 오류 문제는 내부 로직 오류에 따른 데이터베이스(DB) 시스템 장애인 것으로 밝혀졌다. 앞서 네이버페이는 19일 낮 12시를 전후해 주문서 내 포인트 조회와 결제, 일부 이벤트·결제 내역 확인 기능에서 오류가 나타났다. 포인트·머니 기반 결제에서 지연이 발생했으나 카드 연동 결제는 상당 부분 정상 작동한 것으로 전해졌다.

오류는 최초 안내된 점검 종료 시간인 오후 2시와 큰 차이 없이 오후 2시20분께 복구됐다. 다만 과부하 방지를 위한 대기열 해소 조치 과정에서 1시간10분가량이 더 걸렸다. 완전 복구 시간은 오후 3시30분이다.

외부 공격 흔적이나 비정상 접속 정황은 발견되지 않은 만큼 해킹이나 개인정보 유출 가능성은 낮을 것으로 전망된다. 개인정보 유출이 발생하지 않았기 때문에 개인정보보호위원회 신고 대상에도 해당되지 않는다.

향후 네이버파이낸셜은 로그 분석과 시스템 점검을 진행할 예정이다. 문제가 발생한 세부 원인은 추가 점검이 끝나는 대로 공개하기로 했다. 통상적으로 원인 규명 이후 시스템 보완 작업이 뒤따르는 만큼 추가 조치 여부에도 관심이 쏠린다.

이용자 보상안은 구체적인 피해 내역이 확인된 뒤 결정한다. 명백한 사실관계를 토대로 보상 범위를 정하겠다는 접근으로 풀이된다.

점심시간이라는 특성상 이용자 체감 불편은 일부 존재했으나 결제 정보 유출이나 계정 도용 사례는 보고되지 않았다. 자금 이탈이나 2차 피해로 이어질 정황이 없다는 점에서 보안 리스크는 제한적이라는 평가가 힘을 얻는다.

플랫폼 산업에서 단기 장애는 완전히 배제하기 어려운 리스크다. 그렇기에 핵심은 사고의 성격과 대응 속도라는 평가를 받는다. 네이버파이낸셜은 장애 발생 사실을 공지하고 복구 진행 상황을 자세히 안내했다. 아울러 이번 결제 장애와 관련해 금융감독원 보고를 마치고 긴밀한 소통도 이어가고 있다.

업계에서는 외부 해킹 정황이 확인되지 않았다는 점이 시장의 불확실성을 줄였다는 평가가 나온다. 금융권 한 관계자는 "간편결제가 생활 인프라로 자리 잡은 상황에서 안정성은 곧 신뢰"라며 "해킹이라는 최악의 시나리오와는 거리가 있다는 점에서 시장의 우려를 일정 부분 덜어낸 것"이라고 밝혔다.

김홍준 기자