통장·직인 관리자 분리 안돼
무단인출 조기적발 기회 놓쳐
우리은행에서 직원 개인이 대우일렉트로닉스 채권단 자금 등 총 697억3000만원을 횡령할 수 있었던 배경은 '허술한 내부통제'였다. 해당 직원은 OTP가 든 금고 열쇠를 훔쳐 무단 결재하고 거짓으로 문서를 작성해 행장 직인을 요청한 후 이를 다른 거짓 공문서 작성에 사용하는 등 약 8년에 걸쳐 주도면밀하게 범죄를 저질렀다.
횡령을 저지른 직원은 범행 도중 1년여간 타 기관에 파견근무를 간다고 거짓으로 구두 보고하고 실제로는 출근하지 않은 사실도 드러났다. 우리은행은 허위·무단결근 사실을 금감원 검사 과정에서 뒤늦게 인지했다.
26일 금융감독원은 우리은행 직원 개인의 697억3000만원 규모 횡령 사고에 대해 '내부통제 미흡'이 주 원인이라고 잠정 발표했다. 문제 직원이 주도면밀하게 범죄를 저질렀지만 이 과정에서 횡령을 예방하거나 조기 발견할 수 있는 장치들이 제대로 작동하지 않았다고 봤다. 이에 거액 금융사고 재발을 방지하기 위해 금융위원회와 공동 태스크포스(TF)를 구성하는 등 실효성 있는 내부통제 개선안을 마련하기로 했다.
이준수 금감원 부원장은 “대형 시중은행 본부부서에서 8년에 걸쳐 700억원에 가까운 거액의 횡령이 발생한 원인으로 인사관리, 공문관리, 문서관리 등에 걸쳐 광범위하게 내부통제가 제대로 작동하지 않았다”고 말했다.
조사에 따르면 해당 직원이 10년 이상 동일 부서에서 동일 기업을 담당하면서도 '명령휴가' 대상에 한 번도 포함되지 않았다. 명령휴가는 사고 위험이 발생할 가능성이 있는 부서 직원에게 불시에 의무휴가를 부여하고 직무 내용을 점검하는 제도로 2014년부터 의무화됐다.
은행 대외 수·발신 공문에 대한 내부공람과 전산등록이 제대로 이뤄지지 않아 직원 개인의 공문 은폐·위조가 가능했다.
게다가 통장·직인 관리자가 분리되지 않아 해당 직원이 통장과 직인을 모두 관리한 것으로 나타났다. 이에 횡령 직원이 정식 결재 없이 직인을 도용해 173억3000만원에 달하는 예금을 횡령하기도 했다. 출자전환주식 출고신청자와 결재 OTP 관리자가 별도 분리되지 않고 횡령 직원이 동시에 담당한 것도 무단인출이 가능했던 배경으로 작용했다.
문서관리도 허술했다. 횡령 직원이 총 8차례에 걸친 횡령 중 4번은 결재를 받았지만 모두 전자결재가 아닌 수기로 이뤄졌다. 전산등록도 없어 결재내용 진위여부에 대해 사전 확인이나 사후 검증이 이뤄지지 않았다.
141억원을 타 기관에 예치했다는 결재문서와 달리 실제 출금전표에는 148억원으로 기재돼 내용이 상이했지만 직인이 그대로 날인돼 횡령 사실을 발견하지 못했다.
대우일렉 매각 몰취계약금이 예치된 우리은행의 통장 잔액 변동상황이나 은행이 보유한 출자전환주식의 실재 여부에 대한 부서 내 자점감사도 없었던 것으로 드러났다.
심지어 본부부서 자행명의 통장에서 173억3000만원, 148억1000만원을 수표로 각각 출금하고 293억1000만원을 타행 이체하는 등 3차례에 걸쳐 거액 입출금 거래가 있었지만 이상거래 모니터링 대상에 포함되지 않아 조기적발 기회를 놓쳤다.
전체 횡령액 중 절반 이상은 횡령 직원 동생의 증권계좌로 유입된 것으로 추정된다. 주로 주식과 선물옵션 등에 투자됐다. 나머지는 친인척 사업자금 등으로 사용된 것으로 파악되고 있다.구체적인 횡령액 사용처와 회수 가능 자금 규모는 검찰 수사가 마무리돼야 한다.
금감원은 이번 검사 결과를 토대로 제재심의위원회 개최를 위한 준비에 착수할 예정이다. 횡령 사고 관련자 범위와 적용할 법규제 등을 살피고 있다.
금감원이 우리은행에 수차례 검사를 실시했지만 문제를 파악하지 못했다는 지적에 대해서는 “이번 횡령 사고를 적발하지 못해 상당히 아쉽다”고 말했다.
다만 “금감원 검사는 사전에 정해진 검사범위와 리스크 취약 요인을 상시 감시하는 것이 목적이어서 개별 사고에 대해 일일이 적발하기에는 한계가 있다”고 설명했다.
[표]우리은행 직원 횡령 세부내역 (자료=금융감독원)
배옥진기자 withok@etnews.com
