‘어이없는 우리은행’
[위클리서울=김정현 기자] 우리은행 횡령 사실의 윤곽이 전해지면서 금융권의 긴장감이 깊어지고 있다. 정확성과 내부 통제가 그 어느 곳보다 중요한 곳에서 어이없는 현실이 발견되고 있다. 최근 금융감독원은 2012년 6월부터 2020년 6월까지 우리은행 본점 기업개선부 직원이 약 697억 3천만원을 횡령한 사건에 대한 잠정 검사결과를 발표했다. 우리은행 직원의 8년간 횡령 금액이 약 700억원에 이르는 것으로 조사됐다. 기존에 적발된 대우일렉트로닉스 매각 계약금 외에 두 건의 횡령 혐의가 추가됐다. 금융권에선 불똥이 튀지는 않을까 숨죽이는 분위기다. 우리은행 횡령 사건의 파장을 살펴봤다.
우리은행 횡령 사건의 후폭풍이 일파만파 커지고 있다.
해당 직원은 파견을 간다고 속이고 1년 넘게 무단결근을 했지만, 은행 측은 이 사실을 전혀 모르고 있다가 금융감독원의 검사가 진행되고 나서야 알아차렸다.
금감원은 우리은행 횡령 사고 잠정 검사 결과를 발표하고 우리은행 본점 기업개선부 직원이 2012년 6월부터 2020년 6월까지 8년간 8회에 걸쳐 총 697억 3천만원을 횡령한 사실을 확인했다고 밝혔다.
이 직원은 지난 2012년 6월 첫 범행을 저질렀다. 우리은행이 보유하고 있던 A사의 출자전환 주식 42만 9493주(당시 시가 23억5천만원)를 빼돌려 인출하는 수법을 사용했다. 해당 직원은 일회용 비밀번호 생성기(OTP) 보관 부서 금고를 관리하면서, 팀장이 공석일 때 OTP를 도용한 뒤 몰래 결재하는 수법을 쓴 것으로 조사됐다.
이 직원은 2012년 10월부터 2020년 6월까지 직인을 도용해 출금하거나 공·사문서를 위조하는 식으로 대우일렉트로닉스 매각 계약금 614억5천만원과 대우일렉트로닉스 인천공장 매각 계약금 59억3천만원을 횡령했다. 심지어 이 직원은 2019년 10월부터 2020년 11월까지 1년여간 무단 결근까지 한 것으로 파악됐다.
간 큰 ‘은행 직원’
대외기관에 파견을 간다며 허위로 구두 보고를 했지만, 우리은행은 직원의 말만 믿고 파견기관에 별다른 확인 조처를 하지 않은 것으로 드러났다. 금감원은 우리은행의 사고 예방을 위한 내부 통제 장치들이 제대로 작동하지 않아 범행이 조기에 적발되지 못하고 장기간 반복됐다고 지적했다.
우리은행은 통장·직인 관리자가 분리되지 않아 이 직원이 정식 결재 없이 직인을 도용할 수 있었다. 또 직원이 8차례 횡령 중 4차례는 결재를 받았으나 모두 수기 결재 문서라서 결재 전 사전확인이나 사후 점검이 이뤄지지 못했다.
우리은행은 이 직원이 꾸민 출금 전표와 대외 발송 공문의 내용이 결재 문서 내용과 다름에도 파악하지 못했고, 출자전환 주식의 출고 신청자와 결재 OTP 관리를 분리하지 않고 이 직원이 동시에 담당하도록 해 무단 인출을 방조한 것으로 나타났다.
금감원은 횡령한 직원과 관련 임직원 등의 위법 및 부당 행위에 대해선 엄밀한 법률 검토를 거쳐 관련 법규 및 절차에 따라 필요한 조치를 할 방침이다.
금융권 관계자들도 “어떻게 이런 일이 발생할 수 있는지 모르겠다”며 고개를 갸우뚱할 정도다.
해당 직원은 비밀번호와 직인까지 도용해 무단으로 결재 및 출금을 했고 파견 간다고 속이고 1년여간 무단결근을 하는 등 일탈을 일삼았지만 은행에선 알지 못했다. 때문에 내부통제에 큰 문제가 있었던 것으로 확인되면 은행, 사건 관련 임직원 등에 대한 엄중한 제재가 예상된다.
이준수 금감원 부원장은 "금감원에서 우리은행에 검사를 수차례 나갔지만, 횡령 사고를 적발하지 못해 아쉽다"면서 "금감원의 검사는 건전성 등 전반적인 것을 보기 때문에 개별 건에 대한 적발은 검사로는 한계가 있다"고 밝혔다.
이 부원장은 "이번 사고의 관련자는 팀장, 부서장이 될 수도 있고 임원, 행장, 회장까지 갈 수도 있지만 관련자 범위를 어디까지 확대할 수 있을지는 법적인 검토가 끝나야 한다"면서 "이번 사고는 내부 통제 기능이 작동하지 않았다고 확실히 말할 수 있다"고 말했다.
금감원은 지난 4월 27일 우리은행으로부터 본점 기업개선부 직원에 대한 600억원대 횡령 사고가 발생했다고 보고받은 뒤 바로 다음 날 검사에 착수한 바 있다.
잠정 검사 결과에 따르면 이 직원은 2012년 6월 우리은행이 보유하던 A사의 출자 전환 42만9493주(당시 시가 23억5천만원)를 팀장이 공석일 때 일회용 비밀번호 생성기(OTP)를 도용해 무단 결재한 뒤 인출했다.
2012년 10월부터 2018년 6월까지는 우리은행이 채권단을 대표해 관리 중이던 대우일렉트로닉스 매각 계약금 614억5천만원을 직인을 도용해 출금하거나 공·사문서를 위조해 3회에 걸쳐 횡령했다.
이 직원은 2014년 8월부터 2020년 6월까지는 대우일렉트로닉스 인천공장 매각 계약금 등 59억3천만원을 출금 요청 허위 공문을 발송해 4회에 걸쳐 빼돌렸다.
횡령액의 3분의 2가량이 이 직원의 동생 증권 계좌로 유입돼 주식이나 선물 옵션 투자에 사용됐고 나머지는 친인척 사업 자금 등으로 사용된 것으로 추정됐다. 금감원은 이번 횡령 사고의 원인에 대해 사고자의 주도면밀한 범죄행위가 주된 원인이나 사고를 미리 예방하거나 조기에 발견할 수 있는 은행의 내부통제 기능이 미흡했던 것으로 판단했다.
이 직원이 직인과 비밀번호를 도용하거나 각종 공·사문서를 여러 차례 위조해 횡령에 이용한 것으로 금감원의 검사 결과 드러났기 때문이다.
우리은행은 이 직원이 같은 부서에서 10년간 장기 근무할 수 있도록 해준데다 명령 휴가 대상에도 한 번도 넣지 않았다. 대외기관에 파견 간다고 허위로 구두 보고를 한 뒤 2019년 10월부터 2020년 11월까지 1년 넘게 무단결근한 것과 대내외 문서의 등록 및 관리를 부실하게 한 점도 지적됐다.
금감원 관계자는 "이 직원이 과거에도 대외기관에 잠깐씩 회의에 참여한 적이 있었는데 은행에 이 기관에 파견 간다고 속이고 1년 넘게 나오지 않은 사실이 검사 과정에 드러났다"면서 "이에 대해 우리은행도 전혀 몰랐다며 놀라는 분위기였다"고 전했다.
또한, 우리은행은 통장·직인 관리자가 분리되지 않아 이 직원이 정식 결재 없이 직인을 도용해 횡령할 수 있었으며, 이 직원이 8차례 횡령 중 4차례는 결재를 받았으나 모두 수기 결재 문서라서 진위를 확인할 수 없었다.
우리은행은 이 직원이 꾸민 출금 전표 및 대외 발송 공문의 내용이 결재 문서 내용과 다름에도 파악하지 못했고, 출자전환 주식의 출고 신청자 및 결재 OTP 관리를 분리하지 않고 이 직원이 동시에 담당하도록 해 무단 인출을 방조한 점도 드러났다.
우리은행은 대우일렉트로닉스와 관련해 은행이 보유한 출자 전환 주식의 실재 여부에 대해 부서 내 감사를 실시하지 않았고, 본부 부서의 자행 명의 통장의 거액 입출금 거래를 이상 거래 발견 모니터링 대상에 포함하지 않았던 점도 확인됐다.
금감원은 "사고자 개인의 일탈이 주된 원인이지만 대형 시중은행의 본부부서에서 8년이라는 오랜 기간에 걸쳐 700억원에 가까운 거액의 횡령이 발생한 데에는 사고 예방을 위한 내부통제 기능이 제대로 작동하지 않은 측면이 있다"고 설명했다.
‘포괄적 제재’ 관심
문서 전산등록도 하지 않아 결재내용의 진위여부에 대한 결재전 사전확인이나 사후점검이 이루어지지 못했다. 특히 출금전표와 대외발송공문의 내용이 결재문서 내용과 크게 다른데도 그대로 직인이 날인돼 횡령을 조기에 발견하지 못했다.
횡령 직원이 10년 이상 동일 부서에서 동일 업체를 담당했음에도, 이 기간 중 횡령자는 은행의 명령휴가 대상에 한 번도 선정되지 않은 것으로 파악됐다. 또 은행의 대외 수·발신공문에 대한 내부공람과 전산등록이 제대로 이루어지지 않아 횡령자의 대외 수·발신공문 은폐·위조가 가능했다.
대우일렉 매각 몰취계약금이 예치된 은행 명의 통장 잔액의 변동상황이나, 은행이 보유하고 있는 출자전환주식의 실재 여부에 대한 지점 자체 감사가 실시된 적도 없었다. 은행 명의 통장의 거액 입출금 거래가 이상거래 발견 모니터링 대상에 포함되지 않아 조기적발도 되지 않았다.
금감원은 제2의 횡령사고를 방지하기 위해 금융위와 함께 실효성 있는 내부통제 개선방안을 마련할 방침이다. 특히 경영실태평가시 사고예방 내부통제에 대한 평가비중을 확대하는 방안을 검토 중이다.
한편 책임을 어느 직급까지 물을지, 또는 제재 수위를 어느정도로 할지 관심을 모은다. 일각에선 우리은행 경영진도 금감원 제재 대상에 포함될 수 있다는 의견이 제기된다. 횡령 과정에서 은행장 직인이 도용된 만큼, 팀장·부행장은 물론 은행장까지 관리 책임을 물어야 한다는 주장이다.
은행법 제34조의3에 따르면 은행은 지점 업무운영이나 정보보호 등을 포함한 금융사고 예방대책을 마련해 내부통제기준에 반영하고 이를 준수해야 한다. 이러한 금융사고 예방 의무는 은행업감독규정과 은행업감독업무시행세칙에도 적용돼 있다.
또 금융회사 지배구조법에도 내부통제 준수 의무가 명시돼 있다. 금융사 지배구조법 제4장에는 은행을 비롯한 금융사의 내부통제와 위험관리 준수 사항이 전반적으로 담겨 있다.
다만 금감원이 지배구조법을 근거로 우리은행 경영진까지 책임을 물을 수 있을지는 아직 미지수다. 경영진의 내부통제 책임 범위와 관련해 법적 근거가 아직 명확하게 밝혀지지 않았다는 점에서다.
어이없는 우리은행 내부 횡령 사건의 파장이 어디까지 미칠지 관심이 모아진다.