"인뱅도 뚫렸다"…토스뱅크 28억 횡령, 어떻게 가능했나
등록 2025.06.24 08:00:00
재무팀장이 두 차례 회삿돈 빼내…사측 모르자 추가 범행 시도도
업계선 "본인계좌 등록 불가..내부통제 시스템 문제"
[서울=뉴시스] 이정필 기자 = 토스뱅크에서 28억원 규모의 횡령사고가 발생하면서 금융업계의 관심이 집중되고 있다. 금융업권 내 시스템 전산화가 가장 잘 갖춰진 것으로 알려진 인터넷전문은행에서 이 같은 대형 금융사고가 발생했기 때문이다.
24일 사측과 관련업계 등에 따르면 토스뱅크에서는 지난 5월 30일과 6월 13일 횡령 사고가 발생했다. 두 차례에 걸친 횡령 금액은 27억8600만원 규모다. 횡령은 재무조직 팀장인 A씨의 범행으로 드러났다. A씨는 토스뱅크 법인계좌에 든 회사자금을 본인 계좌에 이체하는 방식으로 범행을 이어갔다. A씨는 두 차례의 횡령 외에도 사측이 인지하지 못하고 있는 사이 수차례 추가 횡령을 시도했던 것으로 나타났다.
토스뱅크는 5월 30일 범행 이후 2주일 동안 횡령 사실을 인지하지 못했다. 이후 6월 13일 2차 횡령이 발생하면서 자체 모니터링 시스템으로 이를 발견했다. 법인계좌 잔액과 입출금 내역을 확인하는 잔액대사 과정에서 비정상적인 자금 이동이 발각됐다. 사측은 정확한 사실관계 파악을 위해 A씨에게 연락을 취했지만 닿지 않았고, A씨는 스스로 목숨을 끊은 것으로 전해졌다. 토스뱅크는 금융감독원에 상황을 보고하고 경찰에 수사를 의뢰했다.
일반적으로 은행 법인계좌 자금을 이체할 때 필요한 일회용 비밀번호(OTP) 등 관리자 접근 권한은 개인이 아닌 여러 명으로 분산돼 있다. 토스뱅크는 A씨가 재무팀장 직위를 이용해 위력으로 다른 직원들의 접근 권한을 넘겨받아 독단적으로 범행을 이어갔다고 설명한다. 이 과정에서 사업상의 거래가 발생해 회사자금 이체가 필요한 것으로 팀원들을 속여 권한을 넘겨받았다는 것이다. 수억원 단위의 자금을 이체하면서 결재라인에서 필요한 관련부서 임원 등 윗선에 대한 보고도 임의로 누락했다고 한다. 재무팀장으로서 결제 시스템을 누구보다 잘 알고 있던 A씨가 이를 악용했고, 그동안 문제없이 일을 처리해왔기 때문에 별다른 의심을 사지 않았다는 설명이다.
업계에서는 이 같은 사측의 해명에 의문을 제기한다.
한 인터넷은행 관계자는 "은행 명의로 계좌를 개설할 때는 회계, 준법, 총무 등 관련 복수 유관 팀의 사전합의와 결재가 필요하다"며 "자금인출과 관련된 업무는 본인 계좌를 등록하는 것 자체가 불가하고, 당일 0원 시재 원칙이기 때문에 플러스, 마이너스가 바로 드러나게 돼 있다"고 설명했다.
이어 "억원 단위가 아니라 그보다 훨씬 적은 금액이라도 회사자금을 이체하려면 재무팀은 물론 다른 유관부서까지 보고가 들어가고 결재라인을 거쳐야 한다"면서 "이 같은 중복의 절차들을 피해 재무팀장 혼자서 이런 일이 가능했다면 시스템상 문제가 크다는 것"이라고 지적했다.
다른 은행 관계자는 "인터넷은행은 시중은행 대비 업력이 짧고 임직원이 훨씬 적은데 영업점 없이 온라인으로 시작하다보니 전 시스템 영역에서 자동 전산화가 잘 갖춰져 상대적으로 사고가 적었다"면서 "작업대출 등 외부인 사기가 아닌 내부 직원의 배임이나 횡령은 거의 보지 못했는데, 앞으로 금융당국 조사와 경찰 수사 과정에서 공모 등의 연루자가 나올 가능성도 남아있는 것 같다"고 말했다.
◎공감언론 뉴시스 [email protected]
