[단독] 금감원, 우리은행 필리핀법인 해킹사고 현장조사 검토

우리은행 필리핀 법인 우리웰스뱅크필리핀./사진=우리은행

금융감독원이 우리은행 필리핀 법인의 자금유출 해킹사고와 관련해 현지 현장조사를 준비 중이다.

22일 금융권에 따르면 금융감독원은 우리은행의 현지법인인 '우리웰스뱅크필리핀'(Woori Wealth Bank Philippines)의 20억원 규모 자금유출 사고와 관련 현장조사를 검토하고 있다. 국내 은행의 해외법인 전산에서 초유의 해킹사고가 발생한 만큼 직접 필리핀 현장을 찾아 사실관계와 피해규모를 확인할 방침이다.


금감원 고위 관계자는 "우리은행이 자금유출사고 경위를 자체적으로 보고하면 현장조사의 적정성을 따져볼 것"이라며 "필요 시 필리핀 금융당국에 협조를 요청할 수 있다"고 말했다.

금감원이 우리웰스뱅크필리핀의 해킹사고를 엄중하게 보는 이유는 글로벌 스탠다드 기준에 부합하는 은행의 해외법인 전산에서 해킹이 발생했기 때문이다. 우리은행 본점에서 파견한 CFO(최고재무책임자) 부장과 부부장, 과장급 직원 2명 등 총 4명의 직원이 자리해 우리은행의 해외법인 관리가 부실했다는 지적도 나온다.

우리은행은 자금유출 사고 발생 이틀만인 11월 29~30일 본점 검사부 직원 3명을 필리핀으로 파견해 자체 조사를 벌이고 있다. 현지 지점의 폐쇄회로(CC)TV를 확인한 결과 외부인은 현지 직원의 아이디와 패스워드를 해킹, 우리웰스뱅크필리핀 지점의 컴퓨터를 원격조종한 후 은행 전산망에 접속해 20억원을 무자원입금한 정황이 포착됐다.

금감원 관계자는 "해킹범의 자금유출 방법과 규모 등 사실관계를 파악해 유출된 자금을 회수하는 것이 중요하다"며 "자금유출 사고와 관련해 현지 특성 등 다양한 측면을 살펴보고 자체 조사결과 등을 종합적으로 지켜보면서 현장조사를 세부적으로 논의할 예정"이라고 말했다.

이복현 내부통제·리스크관리 강조한 금감원… 은행 해외법인 전산망 보안 허점 드러나

금감원은 금융회사의 내부통제 부실에 대한 책임을 엄중하게 묻겠다는 방침이다. 올 초 이복현 금감원장은 김영주 은행부문 부원장보와 17개 국내은행 은행장들이 참석한 자리에서 IT부문 내부통제 강화에 힘 써줄 것을 당부한 바 있다.


이복현 원장은 "은행의 대형 금융사고로 고객의 신뢰가 훼손되고 있다"며 "금감원과 은행권이 함께 마련한 내부통제 혁신방안이 실효성 있게 운영될 수 있도록 은행의 경영진이 강력한 의지를 갖고 내부통제 강화에 지속적인 노력을 기울이길 바란다"고 언급했다.

이어 그는 "디지털전환의 가속화로 전산·보안사고 예방이 중요해지고 있어 IT부문 내부통제 강화에도 적극 힘써줄 것을 당부드린다"고 말했다.

이번 우리웰스뱅크필리핀의 자금유출 사고로 우리은행 IT부문의 부실한 내부통제가 드러날 경우 최고경영자(CEO)도 책임을 피하기 어렵다. 지난 6월 금융위원회가 발표한 금융권 내부통제 제도개선 방안에 따르면 금융사고와 관련 CEO에게 법적 책임을 물을 수 있는 책무구조도 도입 등이 담겼다. 금융사고 예방을 위한 금융사 CEO 등 임원의 내부통제 대상 업무 범위와 내용을 명확히 한 것이다.

국회는 지난 8일 본회의를 열고 이런 내용을 담은 금융회사의 지배구조에 관한 법률(금융사지배구조법) 개정안을 의결했다. 이 법안은 내년 6월부터 은행과 금융지주회사부터 적용된다.

안동현 서울대 경제학부 교수는 "신흥국은 IT 인프라 환경이 열악하고 해킹 방어막이 제대로 구축되지 않아 은행 해외법인의 전산망이 쉽게 뚫릴 가능성이 있다"며 "금융당국과 은행들이 전산망 보안에 더욱 신경을 써야 한다"고 지적했다.