“금융권에서 지속적으로 일어나고 있는 횡령과 배임 사고를 해결하기 위해서는 내부통제와 감사 시스템 강화는 물론이고, 윤리 교육과 함께 내부 고발자 보호 제도를 증진해 문제가 발생했을 때 신속히 대응할 수 있도록 해야 한다.”
권혁준 순천향대 경제금융학과 교수는 18일 세계비즈앤스포츠월드와의 인터뷰에서 금융권의 횡령·배임 사고를 해결하기 위해서는 “내부통제 시스템을 강화해야 하며 형식적인 절차를 넘어 정기적인 내부 감사와 불시 점검으로 실질적으로 작동하는 감시·점검 시스템을 구축해야 한다”고 설명했다.
이번 달에도 은행권에서 100억원대의 횡령이 발생했다. 금융회사 직원이 고객과 회사의 돈을 횡령하는 일은 꽤 자주 일어나고 있다.
금융감독원에 따르면 회사의 자금·회계담당 직원이 내부통제의 허점을 악용해 자금을 횡령하고, 현금·매출채권 또는 매입채무 잔액 등을 조작해 은폐하는 회계위반 사례는 2021년 2건에서 올해 4월까지 3건이었다. 또한 2017년부터 지난해 7월까지 7년간 금융업권에서 횡령을 한 임직원 수는 200여명, 전체 횡령액은 1850억여원에 이른다.
권 교수는 금융사고 발생 원인에 대해 “금융기관의 내부통제 시스템이 제대로 작동하지 않거나 감사 시스템이 부실하면 직원들의 불법 행위를 저지를 가능성이 높다”며 특히 중간 관리직 이하의 직원들이 상대적으로 감시를 덜 받는 경우에 두드러진다고 짚었다.
직원들의 도덕적 해이도 지적했다. 그는 “일부 직원들이 자신의 지위를 악용해 개인적인 이익을 추구하는 도덕적 해이 현상이 발생할 수 있고 이는 적절한 윤리 교육의 부족이나, 기업 문화에서 도덕적 기준의 부재 등이 원인이 될 수 있다”고 말했다.
업무의 구조와 시스템 취약성도 중요 원인으로 지목했다. 권 교수는 “대부분 전산 시스템에 의존하고 있는 현대 금융은 IT 시스템 보이 취약하면 내부자가 이를 악용해 불법적인 금융 거래를 시도할 수 있다”면서 “책임 소재가 불명확하거나 내부 고발자 제도가 미흡하면 문제가 발생했을 때 이를 신속히 발견하고 해결하기 어렵다”며 금융기관의 구조적인 문제와 제도의 결함을 지적했다.
반복적으로 일어나고 있는 금융사고는 사고 발생 전 내부에서 이를 감시하고 통제할 수 있는 역할이 더욱 중요해지고 있다. 금융회사는 2016년부터 지배구조법에 따라 내부통제기준 마련 의무가 마련돼 있고 대부분 대표이사 등을 내부통제 책임자로 규정하고 있다. 하지만 여전히 크고 작은 금융사고가 발생하고 있어 내부통제 관련 규율이 ‘형식적 의무’로 인식될 뿐 실제 영업을 담당하는 직원들의 의식과 행동 변화를 끌어내는 데에는 한계가 있다는 지적이다.
이에 금융당국은 지배구조법 개정안을 통해 실제로 업무를 관장하는 임원들의 관련 업무에 대한 내부통제 책임을 명확히 규정해 모든 임원이 내부통제를 자신의 업무로 인식하도록 책무구조도 도입, 이사회의 내부통제 역할 명확성, 관리조치 미실행 임원에 대한 신분제재 부과 등을 통해 책임성을 강화했다.
권 교수는 내부통제 시스템을 강화하기 위해서는 실질적으로 작동하는 감시·점검 시스템을 구축해야 한다고 강조했다. 그러면서 데이터 분석 및 AI 기술을 활용해 이상 거래를 실시간으로 탐지할 수 있는 시스템을 도입해야 한다고 말했다. 최신 기술을 통해 내부 사고를 예방해야 한다는 것.
권 교수는 내부통제 시스템 강화 방안으로 ▲AI 및 머신러닝 ▲빅데이터 분석 ▲블록체인 ▲생체 인식 기술 ▲클라우드 기반 보안 솔루션 ▲자동화된 감사 및 컴플라이언스 ▲사이버 보안 기술 ▲데이터 암호화 등을 제시했다. 그는 “AI와 머신러닝 알고리즘을 활용해 정상 거래 패턴과 다른 이상 거래를 실시간으로 감지한다”며 “이러한 시스템은 대량의 데이터를 분석해 비정상적인 거래를 식별하고 즉각 경고를 보낼 수 있다”고 설명했다. 이어 “패턴 분석은 과거 금융사고 데이터를 학습해 유사한 패턴을 감지하고, 사전에 경고를 발령해 대응할 수 있다”고 덧붙였다.
빅데이터 기술로는 고객의 거래 행태를 분석해 비정상적 활동을 조기에 감지할 수 있다. 예를 들어 고객이 갑자기 큰 금액을 인출하거나 이전에 하지 않았던 형태의 거래를 시도하는 경우 알림을 제공하는 식이라는 게 권 교수의 설명이다.
또한 “로보틱 프로세스 자동화(RPA) 기술 활용으로 정기적인 내부 감사와 컴플라이언스 점검을 자동화할 수 있다”면서 “내부 직원들의 접근 권한을 엄격히 관리하기 위한 방법 중 하나로 지문, 얼굴 인식, 홍채 인식 등 생체 인식 기술로 비인가된 접근을 방지할 수 있다”고 보탰다.
권 교수는 “이러한 최신 기술을 종합적으로 활용하면 금융 내부 사고를 효과적으로 예방할 수 있다”며 “각 기술의 장점을 극대화해 금융기관의 내부통제를 강화하고, 잠재적인 리스크를 사전에 식별해 대응 체계를 구축해야 한다”고 강조했다.
이주희 기자 jh224@segye.com
