쉽게 뚫린 우리은행 보안시스템… 필리핀 법인 해킹 사고의 재구성

우리은행 필리핀 법인 우리웰스뱅크필리핀./사진=우리은행

금융감독원은 지난달 말 우리은행에서 한 건의 금융사고를 보고 받았다. 우리은행의 필리핀 법인 '우리웰스뱅크필리핀'(전 웰스디벨롭먼트뱅크Wealth Development Bank)에서 20억원의 자금 유출 사고가 발생했다는 내용이었다.

금융사고가 발생한 우리웰스뱅크필리핀은 우리은행이 2016년 51%의 지분을 투자한 필리핀 중형 저축은행이다. 2014년 필리핀이 금융시장을 개방한 뒤 외국계 은행이 현지 금융사를 인수한 첫 사례로 상당한 기대감을 모았던 곳이다.

당시 이광구 전 우리은행장은 2017년 투자기념식에 직접 참석하기도 했는데 현지 파트너사인 빅쌀(49%)그룹과 협력해 필리핀 금융시장을 확대하겠다는 야심찬 포부를 갖고 있었다. 그랬던 우리웰스뱅크필리핀에서 지난 11월 해킹에 의한 자금유출 사고가 일어났다. 자금유출 규모는 약 20억원.

우리은행 내부에선 해당 자금유출 사고를 당초 현지 채용 직원의 개인적 일탈인 횡령으로 인식했었다. 하지만 폐쇄회로(CC)TV 등을 통해 확인한 결과 20억원 자금유출사고는 내부인의 횡령이 아닌 외부인 해킹에 의한 금융사고로 파악했다.

금융권 관계자는 "자금유출 경위를 파악하던 중 직원의 (횡령) 행태 등은 CCTV 등을 통해 나타나지 않았다"며 "해킹을 통해 직원의 아이디와 패스워드를 도용한 것으로 추정하고 있다"고 말했다.

━

무자원 입금으로 20억원 빼내… 비정상적 업무

━

현지 직원의 아이디와 패스워드를 확보한 사고자(외부인)은 우리웰스뱅크필리핀 현지 지점의 PC를 원격 조종하는데 성공했고 무자원입금을 한 이후 별도로 20억원이란 거액의 자금을 빼간 것이다. 무자원입금은 실제 입금이 되지 않아도 직원이 전산상으로만 입금 거래가 있는 것처럼 취급한 이후 이를 근거로 출금거래가 이뤄지고 당일 자금이 실제로 입금이 되는 비정상적인 업무 취급을 말한다.

결과적으로 당일에 입금 거래와 출금 거래가 모두 이뤄지면 향후 문제가 되지 않지만 출금 거래 이후 입금이 되지 않는다면 금융사고가 발생하는 구조다. 2005년 국내에서도 청와대 직원이란 말만 믿고 농협 등에서 무자원입금을 하다가 금융당국에서 시정조치를 받은 사례도 있다.

우리은행은 뒤늦게 자금유출 사고를 인지하고 해당 무자원입금에 대해 더 이상 돈이 빠져나가지 않도록 출금중단 조치를 해놨다. 이번 우리은행 자금 유출 사고를 두고 현지 강력 범죄에 휘말렸다는 평가도 나온다. 필리핀에선 자금유출 등 금융사고가 발생했을 때 공시해야 하는 의무제도가 없어 현지에선 공론화되진 않은 상태다.

우리은행 관계자는 "필리핀이 워낙 금융범죄가 비일비재한 곳이고 현지 금융당국, 사법당국 등과 조사 중"이라며 자세한 설명은 밝히지 않았다.

박슬기 기자 seul6@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>