[한국정경신문=윤성균 기자] 인터넷전문은행에서 사상 첫 대규모 내부 횡령 사고가 발생했다. 그간 금융사고 무풍지대로 여겨졌던 인뱅도 내부통제의 취약성에서 자유롭지 않다는 경고음이 커지고 있다.

카카오·케이·토스뱅크 등 인뱅 3사의 ‘은행 경영현황 공개 보고서’를 살펴보면 2017년 인뱅 출범 이후 총 16건의 금융사고가 발생했다. (사진=각사)

23일 금융권에 따르면 토스뱅크에서 재무 조직 팀장급 A씨가 27억8600만원의 회사 자금을 횡령한 사실이 적발됐다. 이는 2017년 인뱅 출범 이후 사상 첫 내부 직원에 의한 대규모 횡령 사고다.

A씨는 지난달 30일과 이달 13일, 주말을 앞둔 시점을 노려 두 차례에 걸쳐 자금을 빼돌렸다. 토스뱅크는 범행 발생 다음 날인 지난 14일 확정된 잔액과 입출금 내역을 비교하는 ‘잔액대사 과정’ 중 이상 거래를 발견하며 자체 모니터링 시스템을 통해 사건을 포착했다. 토스뱅크는 즉시 금융감독원 보고, 경찰 수사 의뢰 등 후속 조치에 나섰다. A씨는 19일 숨진 것으로 확인됐다.

토스뱅크 관계자는 “수사기관·감독 당국과 긴밀히 협조해 횡령액 환수에 총력을 기울이는 한편, 관련 시스템과 프로세스 전반을 집중적으로 점검하고 개선하는 등 유사한 사안의 재발 방지를 위해 최선을 다할 것”이라고 말했다.

그간 인뱅은 금융사고 등 은행권의 내부통제 이슈와는 한 발짝 떨어져 있었다. 이제 출범한 지 8년 정도에 불과해 영업 규모가 크지 않는데다가 영업점 없이 비대면으로 금융 서비스를 제공하고 있어 시중은행에 비해 상대적으로 금융사고 발생 가능성이 낮다고 봤기 때문이다.

하지만 이런 인식과 달리 실제로는 인뱅에서도 금융사고가 꾸준히 발생하고 있다.

카카오·케이·토스뱅크 등 인뱅 3사의 ‘은행 경영현황 공개 보고서’를 살펴보면 2017년 인뱅 출범 이후 총 16건의 금융사고가 발생했다. 케이뱅크가 8건으로 가장 많았고 카카오뱅크 6건, 토스뱅크 2건이었다.

카카오뱅크에서는 2022년 3월과 2023년 4월 각각 198억9000만원, 15억3000만원의 대출사기 2건이 발생했다. 케이뱅크도 2022년 1월과 지난해 2월 각각 15억원, 11억1000만원 규모의 불법대출 사고를 겪었다. 토스뱅크에서도 지난해 10억원 미만의 실명제위반 사고가 1건 있었다.

그간 인뱅의 금융사고는 외부인에 의한 사기 사건이 주를 이뤄 내부통제 시스템의 구조적 취약점은 상대적으로 덜 부각됐던 것이 사실이다. 하지만 이번 토스뱅크 횡령 사고는 재무 팀장이라는 내부 핵심 인력이 권한을 남용해 발생했다는 점에서 기존 사고와는 궤를 달리한다.

A씨가 재무 팀장 지위를 이용해 은행 내부통제망과 법인계좌 결재 프로세스에 접근할 수 있었던 점, 그리고 최초 횡령일로부터 보름 가까이 사고를 적발하지 못한 점 등은 권한 집중 문제와 실시간 모니터링 시스템의 한계를 여실히 드러냈다.

특히 직원 수가 적고 전문성을 강조하는 인뱅 특성상 순환근무제 도입이 어려워 권한 집중 문제에 더욱 취약할 수 있다.

금융당국도 인뱅의 내부통제 체계의 부실을 이미 여러 차례 지적한 바 있다.

금융감독원은 지난 2023년 3월 케이뱅크 검사 후 “인터넷전문은행의 특성을 반영한 사고예방제도가 마련돼 있지 않다”며 개선을 요구했다. 인뱅의 특성을 고려한 직무위험도평가를 실시해 고위험업무에 대한 사고예방제도를 신설하고 산재돼 있는 각종 사고예방제도를 통합한 금융사고 예방지침을 마련하라는 것이 당국의 지침이었다.

지난해 5월에는 카카오뱅크와 케이뱅크가 대출 사기 등 금융사고가 발생했음에도 이를 제때 홈페이지에 공시하지 않아 금융당국으로부터 각각 2680만원, 3000만원의 과태료 처분을 받기도 했다. 인뱅의 급성장 과정에서 내부통제 체계가 충분히 성숙하지 못했다는 평가가 나오는 대목이다.

한 은행권 관계자는 “이번 횡령 사건은 재무부서에서 법인 자금을 횡령한 것이기 때문에 인뱅의 특성에 기인한 금융사고는 아닌 것 같다”면서도 “위력을 행사해서 거금의 법인 자금을 개인 계좌로 이체할 수 있도록 시스템이 돼있다면 잘못된 것이 맞다”고 말했다.