[바른 금융 ①] 반복되는 금융사고, 내부통제의 길

디지털금융으로의 전환이 가속화되며 금융권은 전례없는 언택트 금융시대를 열었다. 비대면 거래 확대, 모바일 뱅킹 채널 확산, 점포 효율화 등 전통적인 금융 거래 방식은 큰 변화를 겪었다. 빅테크 기업도 금융업에 안착하면서 소비자들은 기술의 혁신적 발전과 생활의 편리함을 얻게 됐다. 이후 우리 사회의 몫으로는 안전한 금융 환경 조성과 감독, 내부통제와 금융소외계층 보호 등 해결해야 할 과제도 함께 남았다. 앞으로 금융권이 가야할 바른 길과 방향을 모색해 본다. [편집자주]

[서울와이어 주해승 기자] 올 들어 국내 주요 금융사들에서 내부통제 미비로 인한 보안, 횡령 사고가 연이어 터졌다. 매년 금융사들이 고객의 돈을 기반으로 막대한 수익을 올리지만 정작 금융소비자 보호를 위한 투자는 등한시하면서 금융업의 근간인 '고객 신뢰'를 저버렸다는 비판이 나온다. 

◆고객정보 유출·직원 횡령, 반복되는 금융사고 

올 초 금융사에서는 개인정보 유출 사고가 잇따랐다. 신한카드의 개인정보 유출에 따른 부정결제 사고, KB카드의 고객 정보유출 사고에 이어 삼성 그룹의 금융 플랫폼 '모니모'에서도 300명이 넘는 고객 정보가 무작위로 유출됐다. 

최근 금융권에서는 고객 데이터가 곧 경쟁력이 되면서 신규 데이터 확보를 위한 금융사들의 경쟁도 심화되고 있다. 금융사에 고객 데이터가 쌓여가는 만큼, 고객 보호를 위한 보안 문제 역시 늘어나고 있다. 

데이터가 많아지고 활성 고객수가 많아지면 그만큼 리스크 관리의 눈높이도 달라져야 한다. 하지만 빅테크 기업들의 금융권 진출에 위기감을 느낀 금융사들 소비자 보호는 등한시한 채 디지털 혁신만 신경 쓰고 있는 것이다. 

주요 시중은행에서는 수백억원 대의 횡령사고가 발생했다. 우리은행의 614억원 횡령 사건을 비롯해 KB저축은행, 새마을금고, 신한은행 등의 직원 횡령이 차례로 드러났다. 상호금융 농협에서는 올 들어서만 총 9건의 횡령사고가 발생했다.

금융감독원에 따르면 2017년부터 올해 5월까지 금융권에서 횡령을 한 임직원은 174명이었으며 총 횡령 규모는 약 1091억원을 기록했다. 2021년의 연간 횡령 금액은 약 152억원이었으나 올해는 5월 중순까지의 횡령 금액만 합쳐도 무려 687억원에 달한다. 

특히 700억원대의 우리은행의 횡령사고는 전형적인 내부통제 제도 미비 문제였다고 한다. 내부통제가 허술해 누구라도 저지를 수 있는 사고라는 뜻이다. 이 같은 시스템의 문제라면 소비자금융 부문도 언제 어디서 사고가 터질지 모른다.

농협에서 횡령은 올 상반기에 확인된 것만 9건에 달한다. 금융권에선 상급 기관인 농협중앙회의 부실한 관리·감독이 횡령 사건을 사실상 방치한 꼴이 됐다고 지적한다. 농협중앙회 차원에서 내부 통제시스템을 정비하고 훨씬 더 강도 높은 근절 대책을 내놓지 않은 점이 문제를 더욱 키웠다는 것이다.

특히 농협의 횡령 사건은 이복현 금감원장이 직접 내부통제 운영 실태를 원점에서 재점검하고, 문제점을 개선하라는 지시 후에 발생했다는 점에서 충격을 더한다. 이 감독원장은 지난 11일 상호금융권 대표이사(CEO)들과 만난 자리에서 최근 금융권의 횡령 사고가 잇따라 발생한 것과 관련 "금융사고 예방을 위한 내부통제 역량을 강화해 달라"며 선제적인 잠재리스크 대응을 주문한 바 있다. 

◆내부통제 인프라 구축, 위반 시 제재 강화 필요 

이 같은 빈번한 금융사고로 금융권의 허술한 내부통제 현황이 여실히 드러났다. 이를 방지하려면 적발 장치를 마련하는 것은 물론 예방 장치를 마련해 리스크 발생 가능성을 줄이는 것이 중요하다는 지적이 나온다.

내부회계관리제도를 강화하고 운영하는 것이 만만치 않은 것이 사실이지만 임시방편으로 마련한 수동통제에 의존한다면 리스크는 결코 사라지지 않는다. 

회계리스크 등 부정행위 사고는 금융사의 규모와 사업 분야를 따지지 않고 어디서나 발생한다. 따라서 적절한 내부통제의 구축과 모니터링은 비단 내부회계관리제도 대응에만 해당되는 조치가 아니라 금융사의 시급한 당면 과제이기도 하다.

이 과정에서 내부통제 체계를 충분히 고민하고 효율적으로 구현해야 한다. 적절한 프로세스 재정비, 인프라 구축 등 근본적인 방안과 모니터링 장치를 선제적으로 마련해야 위험 요소를 예방하고 통제할 수 있다는 지적이다.

적절한 내부통제 기준과 함께 이를 위반했을 경우 합당한 제재 조항도 필요하다. 내부통제 규정이 지켜지지 않는 이유 중 하나는 사고가 터져도 경영진이 이에 대해 정확한 책임을 지지 않기 때문이다.

금융회사는 임직원이 직무를 수행할 때 준수해야 할 내부통제 기준을 마련하고, 이를 총괄할 준법감시인을 둬야 한다. 하지만 현행법은 내부통제 기준에 담겨야 할 구체적인 내용이나 이를 위반했을 때 제재 조항 등이 없어 실효성이 떨어진다고 지적돼 왔다.

라임사태가 발생했을 당시 은행은 금융당국의 징계에 '불복' 소송으로 맞섰다. '내부통제 실패의 책임을 CEO에게 묻는 것은 과도하다'는 논리다. 한국보다 기업의 자유를 강조하는 미국의 경우 금융사고가 벌어지면 CEO는 물론 관련 직원들까지 모두 큰 책임을 각오해야 한다. 

금융사들은 고객의 돈과 정보를 다루는 회사인 만큼, 소비자들의 '신뢰'로 기반을 다져왔다. 반복되는 금융사고를 끊기 위해서는 금융사의 1순위 의무가 고객의 소중한 자산과 정보를 보호하는 것임을 잊지 말아야 한다.