OTP 권한 이용해 본인 계좌로 이체... 시스템 뚫렸다
토스뱅크에서 20억 원 규모의 자금이 횡령되는 사고가 발생해 경찰이 수사에 나섰다. 내부 직원이 회사 자금을 자신의 계좌로 빼돌린 정황이 포착되면서, 은행권 내부통제 시스템에 대한 우려도 제기된다.
지난 19일 금융권에 따르면, 토스뱅크는 최근 재무팀장으로 재직 중이던 A씨가 법인 계좌에 있던 자금 20억 원을 횡령한 사실을 확인하고 이를 금융당국과 경찰에 신고했다.
A씨는 내부 결재 시스템과 계좌 접근 권한을 이용해 회사 자금을 본인 명의 계좌로 이체한 것으로 드러났다. 특히 이 과정에서 관리자 권한을 갖는 일회용 비밀번호(OTP)를 다른 직원들로부터 분산된 방식으로 확보한 뒤, 이를 이용해 범행을 저지른 것으로 조사됐다.
모니터링 시스템이 이상 감지... 다음날 바로 적발
토스뱅크는 자금 이체가 발생한 다음 날, 내부 모니터링 시스템을 통해 비정상적인 자금 흐름을 감지하고 즉각 관련 사실을 금융감독당국에 보고하는 한편, 경찰에도 수사를 의뢰했다.
은행 측은 자금 이동 시점을 전후해 A씨에게 연락을 시도했으나, A씨는 이미 극단적인 선택을 한 이후였던 것으로 알려졌다. 정확한 사망 시점과 관련한 사안은 경찰이 별도로 확인 중이다.
현재로선 A씨의 개인적인 동기와 횡령 금액의 사용처 등은 확인되지 않았으며, 수사는 자금 흐름 추적과 경위 파악에 초점이 맞춰지고 있다.
강남경찰서 수사 착수... 내부통제 체계 도마 위
서울 강남경찰서는 지난 14일 토스뱅크로부터 관련 신고를 접수하고 수사에 착수했다. 경찰은 A씨의 금융 계좌 및 이메일 기록 등 디지털 포렌식 자료를 분석하는 한편, 추가 공모 여부나 내부 협조 정황에 대해서도 들여다볼 방침이다.
경찰 관계자는 "현재 수사 중인 사안으로 구체적인 내용에 대해서는 확인이 어렵다"고 말을 아꼈다.
토스뱅크 측은 이번 사고를 계기로 전반적인 내부통제 시스템과 자금 인출 프로세스에 대한 긴급 점검에 착수한 것으로 알려졌다.
업계 안팎에선 스타트업 출신 인터넷전문은행의 구조적 취약성이 드러난 것 아니냐는 지적도 나오고 있다.