토스뱅크 20억 원대 횡령 사건과 재무팀장 사망: 당혹스런 파장과 재발 방지책

 

토스뱅크에서 재무팀장이 20억 원 규모의 회사 자금을 횡령한 후 숨진 채 발견되는 사건이 발생했습니다. 인터넷전문은행 첫 횡령 사고로 기록된 이번 사건은 금융기관의 내부통제 시스템의 한계와 직원 관리의 중요성을 다시 한번 부각시키고 있습니다.

---

무엇이 일어났는가?

사건의 전개 과정

토스뱅크 재무팀장 A씨가 6월 13일 토스뱅크 법인 계좌에서 약 20억 원의 회사 자금을 본인 계좌로 이체해 횡령한 사실이 확인되었습니다.

사건 타임라인

• 6월 13일: 재무팀장 A씨가 20억 원 횡령
• 6월 14일: 토스뱅크 자체 모니터링 시스템으로 이상 징후 발견
• 6월 14일: 금융당국 및 경찰에 신고
• 6월 19일: A씨 숨진 채 발견

정확한 횡령 규모는?

언론 보도마다 금액이 다소 상이하게 나타나고 있습니다. 일부 보도에서는 27억 8600만 원으로, 대부분 보도에서는 20억 원 규모로 언급되고 있어 정확한 횡령액은 경찰 수사를 통해 확정될 예정입니다.

---

어떻게 이런 일이 가능했을까?

횡령 수법의 구체적 내용

A씨는 팀장 직위를 이용해 은행 내부통제망과 결재 프로세스에 접근했고, 다른 직원들에게 분산된 일회용 비밀번호(OTP) 등 관리자 권한을 재무팀장 지위를 이용해 가져가 범행한 것으로 조사되었습니다.

이는 금융기관의 내부통제 시스템이 권한을 가진 내부자의 의도적 범행에 얼마나 취약할 수 있는지를 보여주는 사례입니다.

발견 과정과 시간

토스뱅크는 범행 이튿날인 지난 14일 자체 모니터링 시스템을 통해 사건 발생을 인지했습니다. 하루 만에 발견한 것은 상대적으로 빠른 편이지만, 애초에 이런 거액 이체가 실시간으로 차단되지 않았다는 점에서 시스템의 한계가 드러났습니다.

---

이번 사건에서 드러난 주요 문제점은?

내부통제 시스템의 구조적 취약점

문제 영역 구체적 내용 위험도

권한 집중도	재무팀장 1인이 20억 원 규모 이체 가능	높음
승인 프로세스	다중 승인 체계 미흡	높음
실시간 모니터링	거액 이체 시 즉시 차단 시스템 부재	중간
OTP 관리	타 직원 OTP를 직급으로 취득 가능	높음

 

은행권 관계자는 "권한을 가진 직원이 작정하면 시스템으로 방어할 수 있는 것은 한계가 존재한다"며 "내부통제에서 관리 체계만큼이나 직원의 도덕성과 직업 윤리의식 강화를 위한 회사의 지속적인 노력도 중요하다"고 지적했습니다.

인터넷전문은행의 특수성

이번 사건은 인터넷전문은행에서 횡령 사고가 벌어진 건 처음으로, 전통 은행 대비 상대적으로 단순한 조직 구조와 디지털 중심 운영이 내부통제에 미치는 영향에 대한 재검토가 필요한 상황입니다.

---

토스뱅크는 어떻게 대응하고 있는가?

즉각적 대응 조치

고객 보호 우선 A씨의 횡령액은 토스뱅크 자본금의 약 0.1% 수준이며, 고객 자산 피해는 없는 것으로 조사되었습니다.

당국 협조 토스뱅크는 "수사기관 및 감독 당국과 긴밀히 협조해 횡령액 환수에 총력을 기울이는 한편, 관련 시스템과 프로세스 전반을 집중적으로 점검하고 개선하여 유사한 사안의 재발 방지를 위해 최선을 다할 것"이라고 밝혔습니다.

회수 가능성

경찰이 A씨 계좌를 동결하고 자금 흐름을 추적하면서 횡령 금액의 회수 가능성이 파악될 것으로 보입니다. 다만 A씨가 사망한 상황에서 자금 사용 내역과 회수 가능 범위는 수사 과정에서 명확해질 예정입니다.

---

어떤 재발 방지책이 필요한가?

기술적 개선 방안

1. 다중 승인 체계 강화

• 일정 금액 이상 거래 시 복수 권한자 동시 승인 의무화
• 권한자별 일일/월별 이체 한도 설정
• 긴급 상황 대응을 위한 임시 권한 체계 구축

2. 실시간 모니터링 고도화

• AI 기반 이상 거래 탐지 시스템 도입
• 거액 거래 시 즉시 경보 및 일시 정지 기능
• 평소 거래 패턴과 상이한 행동 실시간 감지

3. 권한 관리 시스템 개선

• OTP 및 보안 토큰의 개인별 전용화
• 직급별 접근 권한의 세분화 및 정기 검토
• 권한 사용 로그의 실시간 추적 및 보관

조직적 개선 방안

내부 견제 시스템 강화

• 재무 업무의 담당자와 승인자 분리
• 정기적 순환 보직을 통한 권한 집중 방지
• 외부 감사 기관의 정기 점검 강화

직원 관리 및 지원

• 직무 스트레스 관리 프로그램 운영
• 내부 고충 상담 시스템 구축
• 윤리 교육 및 신고 체계 활성화

---

금융업계에 미치는 파급효과는?

인터넷전문은행 전반의 신뢰도 영향

이번 사건은 인터넷전문은행의 내부통제 시스템에 대한 전반적인 재검토를 촉발할 것으로 예상됩니다. 특히 디지털 중심 운영의 장점과 함께 내부통제의 사각지대도 함께 부각되면서, 업계 전반의 보안 시스템 점검이 이어질 가능성이 높습니다.

규제 당국의 대응

금융감독원을 비롯한 규제 당국은 이번 사건을 계기로 인터넷전문은행의 내부통제 기준을 강화할 가능성이 있습니다. 특히 권한 관리, 승인 프로세스, 모니터링 시스템에 대한 구체적인 가이드라인이 마련될 것으로 전망됩니다.

---

🔍 핵심 요약

사건 개요

항목 내용

발생 일시	2025년 6월 13일
발견 일시	2025년 6월 14일
횡령 규모	약 20억~27억 원
가해자	토스뱅크 재무팀장 A씨 (사망)
고객 피해	없음
회수 전망	수사 과정에서 확정 예정

자주 묻는 질문

Q: 고객 자산에 피해가 있나요? A: 토스뱅크는 고객 자산에는 전혀 피해가 없다고 공식 발표했습니다.

Q: 토스뱅크의 안정성에 문제가 있나요? A: 횡령액은 토스뱅크 자본금의 0.1% 수준으로 경영에 미치는 영향은 제한적입니다.

Q: 다른 인터넷전문은행도 위험한가요? A: 이번 사건은 개별 직원의 범행으로, 인터넷전문은행 전체의 구조적 문제로 일반화하기는 어렵습니다.

Q: 재발 방지를 위한 대책은? A: 다중 승인 체계, 실시간 모니터링 강화, 권한 관리 시스템 개선 등이 핵심 과제입니다.

---

이번 사건은 아무리 혁신적인 디지털 금융기관이라도 내부통제와 직원 관리에서는 전통적인 리스크 관리 원칙을 소홀히 할 수 없음을 보여줍니다. 더 많은 금융 리스크 분석과 업계 동향이 궁금하시다면 구독과 댓글로 함께해 주세요.