UPDATED. 2024-03-29 21:24 (금)
[취재수첩] NH농협은행 직원 전산조작 사건…자기거래만 막혀 있었더라면
[취재수첩] NH농협은행 직원 전산조작 사건…자기거래만 막혀 있었더라면
  • 이유리 기자
  • 승인 2021.06.18 10:21
  • 댓글 0
이 기사를 공유합니다

금감원, 2014년에 은행에 ‘자기거래금지’ 공문 보내 놓고도
NH농협은행 사건에 “카드가 분사되어 뚫려 있었던 것 같다”

“시스템 상 자기거래를 못 하게 했는데, 카드가 아마 뚫려 있었던 것 같아요.”

NH농협은행의 검사를 담당한 금융감독원 특수은행검사국 검사1팀장이 지난달 말 전화기 너머로 기자에게 말했다. 

NH농협은행 직원 9명이  2년 가까운 기간 동안 자신과 가족이 쓴 신용카드 대금을 결제한 것처럼 전산을 조작했다가 금융위원회에서 과태료 제재를 받았다는 사실이 지난달 공개됐다. 

이들은 실제 현금을 내지 않고, 전산 조작으로 신용카드 대금을 갚은 것으로 처리했다. 그리고 대금 결제 처리로 복원된 현금서비스 한도를 이용해 그날의 시재를 맞췄다. 때문에 장기간 부정행위가 걸리지 않을 수 있었다. 

NH농협은행 직원 9명이 전산조작으로 카드대금 결제 처리 해 가공의 신용을 창출한 셈인데, 그 횟수는 모두 112차례, 총금액은 3억8600만원에 이른다. 

고객의 돈을 다루는 은행의 업무절차에서 사기 방지는 매우 중요한 개념이다. 

직원과 고객의 사기를 절차적으로 방지해서 금융사고를 막기 위해 엄격한 내부통제 시스템을 갖춰야 하는 곳이 바로 은행이다. 

그런데 돈을 다루는 은행의 직원이 자신과 가족의 계좌를 조작할 수 있는 권한이 있었다는 자체가 은행의 내부통제가 제대로 되고 있는지 의문이 들 수 밖에 없는 상황이다. 

NH농협은행 지난 5월 28일 자산총액이 333조 원이라고 공시했다. 

자산 333조의 대형은행이 이같은 내부통제가 허술해 직원들이 자신과 가족의 계좌를 조작할 상황을 방치했다는 것은 도무지 이해가 되지 않는다. 

NH농협은행 측은 이번 사건 관련, “직원의 사기(fraud)를 방지할 수 있는 업무 운영절차를 위해서 영업점에서 전산 입력자와 승인자를 구분해서 운영하도록 업무절차가 마련돼 있지 않냐”는 기자의 질문에, “카드 결제대금은 관리자의 승인이 필요 없는 ‘창구직원 전결’ “이라고 답했다. 

영업점의 관리자가 창구에 실제 돈이 입금되는 지 모니터링을 하지 않느냐는 질문에는 “하루에 승인 건수가 얼마나 많은데 일일이 다 보느냐”며 반문했다. 

그러면서 이번 사건을 “일부 개인의 일탈”로 규정하고 “NH농협은행으로서는 해고 2명을 포함해 최대수준의 징계를 했다”고 설명했다. 

사건이 벌어진 2017년 이후 자기거래를 금지하고 직원거래에 대해서는 금액제한을 두지 않고 모든 거래에 대해 전산감사 모니터링을 강화하는 방식으로 내부통제를 강화했다고도 밝혔다. 

그렇다면 NH농협은행은 2017년 직원들의 부정을 발견하기 전까지 직원이 자기 계좌에 대한 전산 조작이 가능했다는 얘기가 된다. 

금융사고 방지를 위해서 자기거래를 금지하는 것은 은행 내부통제의 기본인데, NH농협은행과 같은 대형은행에서 2017년이 돼서야 자기거래를 시스템적으로 금지시켰다는 것도 놀라운 사실이다. 

기자는 감독기관인 금융감독원이 은행 감독에 업무 통제 수준에서 자기거래금지 여부를 살펴 보는지, 은행은 직원의 자기거래를 금지해야 한다는 감독 규정이나 가이드라인이 있는지 확인했다. 

하지만 금감원의 은행감독을 담당하는 여러 부서에서 관련 규정이나 가이드라인이 존재한다는 답변을 듣지 못했다. 

이에 기자는 내부 업무 통제에 자기거래금지를 언제부터 시행했는지 시중은행을 취재했다. 

KB국민은행은 지난 2014년 금융감독원과 은행연합회가 ‘금융사고 예방을 위한 내부통제 개선방안’ 공문을 은행에 보냈다고 확인해 줬다. 

공문에는 “예금·외환·신탁·채권 등 ‘수신성 거래’에서 본인직원 입금 출금 해지 거래금지” 하는 내용이 담겨 있었다. 

KB국민은행은 이 2014년 공문을 받은 이후 시스템에서 직원의 자기거래를 막았다고 했다. 

이번 NH농협은행 직원들의 부정행위는 2016년부터 2018년 사이에 벌어졌다.

 2014년 금융감독원과 은행연합회가 은행에 직원의 본인 거래를 금지한  ‘금융사고 예방을 위한 내부통제 개선방안’ 공문을 발송했을 때 바로 조치가 이루어졌다면 이같은 부정행위는 시스템적으로 불가능했을 것이다. 

NH농협은행의 검사를 직접 담당한 금감원 특수은행검사국 검사1팀장에게 다시 물었다. 

금융감독원과 은행연합회가 2014년에 은행 직원의 자기거래를 금지하는 공문을 발송했는데, 그동안 NH농협은행에 대한 검사에서 이를 확인하지 않았는지 질문했다. 

“은행들이 2015년 쯤 시스템 개선을 했고, NH농협은행도 시스템 상 자기거래를 못 하게 했는데 카드가 아마 뚫려 있었던 것 같아요” 라는 답이 돌아왔다. 

NH농협은행에서 카드사가 분사되다 보니 미진했던 부분이 있었다는 것이다. 

그동안 은행 검사에서 이 부분이 확인되지 않은 이유를 물었다.

그는 “자기거래가 금지 되지 않아서 금융사고가 발생했다고 기자님께서 결과론적으로 말씀하시는데, 모든 것을 다 적출할 수 없습니다” 라고 말했다. 

NH농협은행의 전산조작 사건에서 적용된 법조항은 ’실제 자금을 수취하지 아니하였음에도 입금처리하는 행위’를 금지한 은행법 제34조의 2와 은행법 시행령 제20조의 2이다. 

즉, 사람의 위법 행위를 처벌한 것이다. 

위법행위를 한 사람에 대한 처벌은 당연하다. 하지만 그에 앞서 사람이 위법행위를 할 수 없도록 시스템에서 선제적으로 예방하는 것이  ‘리스크 관리’ 이다. 

실제 현금을 받지도 않았으면서도 전산을 조작해 카드대금을 갚으려고 했던 시도는 전산 시스템에서 권한이 막혀 있었더라면 할 수 없었던 것이다. 

법이 은행에서 금지행위를 규정했다면 감독당국은 은행이 금지행위를 예방할 수 있도록 업무절차에 대한 가이드라인을 제시하고 이를 점검할 의무가 있다. 

이번에 취재 과정에서 은행과 감독당국이 이번 사건을  ‘일부 직원의 일탈’에 방점을 두고 이를 예방하기 위한 시스템이 미비에 대해서는 ‘건수가 많은데 어떻게 일일이 다 보느냐’ ‘모든 것을 일일이 다 적출할 수 없다’ 등 인식을 보인 점에 의아할 수 밖에 없었다. 

한 은행권 인사는  “최소한 자기거래가 금지되는 내부통제가 있었어도 이같은 사건은 발행할 개연성이 낮다”고 말했다. 

허술한 내부통제를 사후에라도 강화한 것은 다행이지만, 은행과 감독당국의 사안에 대한 근본적인 인식이 너무 안이한 것은 아닐까. 


  • 서울특별시 마포구 잔다리로3안길 46(서교동), 국세신문사
  • 대표전화 : 02-323-4145~9
  • 팩스 : 02-323-7451
  • 청소년보호책임자 : 이예름
  • 법인명 : (주)국세신문사
  • 제호 : 日刊 NTN(일간NTN)
  • 등록번호 : 서울 아 01606
  • 등록일 : 2011-05-03
  • 발행일 : 2006-01-20
  • 발행인 : 이한구
  • 편집인 : 이한구
  • 日刊 NTN(일간NTN) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 日刊 NTN(일간NTN) . All rights reserved. mail to ntn@intn.co.kr
ND소프트