금융 IT정책 기조 바뀌나… 간단치않은 외환은행 사태 후폭풍
[디지털데일리] 이미 10여년도 훨씬 지난 이야기다. 당시 국내의 한 금융솔루션회사는 금융회사로 부터 적지않은 액수의 페널티를 물어내고 쫓겨나왔다. 내부 감사결과 전산시스템의 오류로 일부 금융상품의 이자률 계산이 잘못되고 있었던 것이 밝혀졌기 때문이다. 금융회사측은 계정 솔루션에 문제가 있었다고 결론내리고, 해당 회사의 솔루션을 걷어냈던 것이다.
물론 해당 금융회사의 고객들은 자신의 이자율 계산에 오류가 있었다는 것을 몰랐다. 다만 이자율 계산의 오류로 인해 고객들에게 이자를 더 계산해서 줬는지, 덜 줬는지는 알 수 없다. 이 얘기가 당시 업계에서 쉬쉬하면서 소문으로만 돌았기 때문이다.
ATM에서 통장정리 기능을 이용할때 찍혀나오는 '숫자'에 대해 일반인은 추호의 의심도 하지 않는다. 예,적금 처럼 약정을 맺은 금융상품의 이자가 잘못됐을 것이란 생각은 더더욱 상상할 수 없다. 그러나 이제는 이런 의심을 해야하는 시대가 됐다.
◆전산조작 혐의, 외환은행 사태의 충격 = 최근 외환은행이 검찰로부터 압수수색을 당했다. 검찰 금융조세조사 1부는 외환은행으로부터 변동금리 기업대출 관련 전산자료를 압수했다.
검찰은 앞서 금감원은 지난 2006년부터 지난해 9월까지 변동금리부 기업대출에 문제가 있다는 조사 결과를 바탕으로 수사에 착수했다. 금감원은 외환은행이 6000여 건에 달하는 기업대출 과정에서 약정금리보다 높은 가산금리로 180억 원 이상의 부당 이득을 취했다는 의혹을 제기했다. 즉, 외환은행측이 전산시스템 조작을 통해 거래 기업들로부터 약정된 이자보다 더 받아냈다는 것이다. 검찰은 이를 컴퓨터 등에 의한 사기로 규정했다.
물론 외환은행 사례는 참고인 조사와 전산 데이터 분석 등 앞으로 정확한 수사를 통해 의혹이 밝혀져야하는 만큼 섣불리 결론을 단정할 수 있는 사안은 아니다. 다만 이번 사태는 '금융 IT'측면에서 봤을때 앞으로 큰 후폭풍이 불가피할 것으로 예상된다.
검찰 조사결과, 외환은행 사안이 사실로 결론난다면 이자율 계산의 오류 등을 잡아내거나 부당한 전산 조작의 징후를 감시하는 내부 감사시스템 체계가 전혀 작동하지 않았다는 것을 의미한다.
물론 본질적으로 이는 IT의 문제가 아니라 ‘범죄적 의도’를 가진 사람의 문제다. 그러나 문제는 이같은 ‘사람의 문제’를 감시하고 제어하기위한 IT장치들도 지금까지 수 없이 개발되고 진화해왔다는 점이다.
◆결국 내부통제시스템의 문제일까 = 국내 금융권에서는 지난 2000년대 중반부터 운영리스크관리시스템을 비롯해 매우 강력하고 선진화된 내부통제시스템을 갖췄다는 평가를 받았다. 금융회사 내부직원에 의한 불법, 부당한 행위를 감시하기위한 IT인프라다.
하지만 결과적으로 내부 견제와 균형을 맞추고, 감시하는 사람 중심의 거버넌스 체계는 여전히 크게 미흡함을 알 수 있다.
대표적인 사례가 저축은행 사태다. 앞서 지난해 하반기, 금융 당국은 저축은행중앙회의 '통합전산망'으로 전국 저축은행들의 시스템을 이관시키거나 또는 금융지주 계열의 저축은행은 전산자료(여신데이터)를 매일 보고되도록 함으로써 저축은행의 관리감독 체계를 강화하겠다고 밝힌 바 있다.
지난 수년간 일부 대형 저축은행들이 불법, 부당 대출로 물의를 일으켰는데, 금융 당국은 이같은 상황전개의 근저에는 전산시스템의 조작이 가능했기 때문이라고 보았다. 마땅히 감사하고 제어할만한 장치가 없는 상황에서 저축은행중앙회로의 전산데이터 취합은 궁여지책이지만 어쩔 수 없는 선택이었다는 평가를 받고 있다.
결과적으로 이번 외환은행 사태의 국내 금융권에서 전산조작 논란이 불거지게된다면 향후 금융 당국의 IT관리감독 정책에도 많은 변화가 예상된다.
◆금융 IT정책 기조 바뀌나 = 지난 2011년 4월, 농협 전산마비 사태이후 금융감독 당국은 IT인프라의 안정성에 방점을 둔 정책기조를 펼쳐왔다. 전자금융감독규정이 개정됐고 이를 통해 전체인력중 IT인력의 5% 이상 확보, IT예산중 보안예산 7%이상 배정, 자체 IT인력 비율이 상향 조정됐다. 이와함께 CISO(보안담당 임원) 제도도 도입됐다.
금융권은 이번 외환은행 사태를 주시하고 있다. 당연한 결론이지만 만약 이 같은 유사 사례가 다른 금융회사에서도 발견될 경우 전산시스템 조작을 막기위한 다양한 대책이 쏟아져 나올 것으로 전문가들은 예상하고 있다.
현재로선 금융권의 전산시스템 조작을 원천적으로 막기위한 제도적 장치가 마땅히 떠오르지 않지만 저축은행의 경우처럼 무리한 방법이라도 장치를 만들려면 얼마든지 방법은 있다.
다만 정책의 집행과정에서 금융 당국이 선의의 의도를 가졌더라도 금융회사에게는 과도한 규제가 될 수 있다는 점에서 갈등이 유발될 수 있고, 행정력의 추가적인 투입과 함께 사회적 비용이 커지는 것은 피할 수 없다.
<박기록 기자>rock@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48