2주간 몰랐던 첫 범행... 자체 시스템도 뒤늦게 탐지
인터넷은행 가운데서도 전산 보안이 가장 철저하다는 평가를 받았던 토스뱅크에서 28억원에 달하는 대규모 횡령 사고가 발생했다.
범인은 내부 재무조직의 팀장으로 확인됐다. 일반적인 보안 절차로는 상상하기 어려운 구조 속에서 자금 유출이 가능했던 만큼, 금융권 안팎에선 "시스템에 심각한 결함이 있는 게 아니냐"는 우려가 나온다.
24일 토스뱅크와 금융업계에 따르면, 해당 횡령 사건은 지난 5월 30일과 6월 13일 두 차례에 걸쳐 발생했다. 횡령 금액은 총 27억 8600만원. 피의자인 재무팀장 A씨는 법인계좌에 있던 회삿돈을 본인의 개인 계좌로 이체한 것으로 나타났다. 두 차례 외에도 사측이 인지하지 못한 횡령 시도가 더 있었던 것으로 전해졌다.
토스뱅크는 1차 범행 이후 2주간 이 사실을 인지하지 못했고, 6월 13일 발생한 2차 횡령에서야 이상 거래를 자체 시스템으로 포착했다. 잔액대사 과정에서 비정상적 자금 흐름이 발견된 것이다. 이후 A씨와 연락을 시도했지만 닿지 않았고, A씨는 극단적 선택을 한 상태로 발견됐다. 회사는 금융감독원에 상황을 보고하고 경찰에 수사를 의뢰했다.
OTP·결재라인 무력화... 내부 권한 악용 정황
일반적으로 은행의 법인계좌 자금 이체는 복수의 관리자 권한과 결재 절차를 거쳐야만 가능하다. OTP(일회용 비밀번호) 사용 역시 이중, 삼중의 확인이 필요하다. 그러나 토스뱅크 측은 "A씨가 팀장 직위를 이용해 동료 직원들의 권한을 넘겨받고, 사업 거래 목적이라며 속여 단독으로 이체를 진행했다"고 밝혔다.
사건 당시 수억원대 자금 이동이 발생했음에도 관련 임원 보고는 누락됐다.
A씨는 평소 재무팀장으로서 전산과 자금 시스템을 누구보다 잘 이해하고 있었고, 장기간 문제 없이 업무를 처리해왔다는 이유로 내부 감시가 느슨했다는 게 사측 설명이다.
업계 "내부통제 미비... 공모 가능성도 배제 못 해"
하지만 이런 해명에 대해 업계에서는 비판적 시각이 팽배하다. 은행권에서는 1원 단위 오차도 민감하게 관리되는 게 보통인데, 수억원대 자금 이동 시스템을 2주간 몰랐다는 것은 '허술성'을 드러내는 거라는 지적이 나온다.
또 내부자가 권한을 이용해 또 다른 횡령을 저지를 수 있는 위험이 아직 남아있다는 지적도 나온다. 특히 '내부자 공모' 가능성을 면밀히 살펴야 한다는 목소리도 있다.
금융감독원은 조만간 토스뱅크에 대한 검사 일정을 검토할 것으로 알려졌다. 이번 사건이 단순 내부 일탈인지, 시스템 전반의 통제 실패인지에 따라 후속 조치의 강도가 결정될 것으로 보인다.