광주은행이 수백억원을 들여 새 시스템을 마련한 이후 외부인이 전산에 있는 내용을 마음대로 고쳤음에도 이를 발견하지 못하고 금전사고가 일어난 사건이 발생했다.

1일 금융감독원은 광주은행에 대해 전산 원장 변경절차 불철저 등으로 과태료 2800만원과 함께 기관주의 제재를 내렸다고 공시했다.

금감원은 광주은행이 차세대 전산망을 가동한 뒤 전산 원장 변경 전후 내용이 자동 기록·보존되고 변경 내용의 정당성을 제3자가 확인하는 업무·통제 절차를 운영하지 않았다고 지적했다.

전자금융거래법과 전자금융감독규정에 의하면 금융회사는 장애 또는 오류 등에 의한 전산원장의 변경을 위하여 변경 전후내용 자동기록 및 보존, 변경내용의 정당여부에 대한 제3자 확인 등이 포함된 전산원장 변경절차를 수립·운용해야 하고, 전자금융거래를 위한 외부주문의 경우에는 원장 등 중요 데이터 변경을 금지해야 한다.

그런데도, 광주은행은 차세대 시스템 가동(2016.11.7) 이후, 영업점 등의 동 시스템 오류 등에 기인한 데이터 수정 요청을 처리하기 위해 업무처리시스템(eKEOS) 내 전산원장 변경이 가능한 화면 등을 구현하면서 변경 전후 내용이 자동기록 및 보존되고 변경 내용의 정당성을 제3자가 확인하는 업무․통제 절차를 마련․운영하지 않았다.

2016.11.7.~2017.5.30. 기간 중 전산원장 등 중요 데이터 변경이 금지된 외주업체 직원을 포함한 직원들이 ‘카드원장 조회 및 변경‘ 화면 등을 통해 영업점 직원의 오류수정 요청을 처리하기 위해 전산원장을 변경하면서 변경 전후내용이 자동기록 및 보존되지 않았고 변경내용의 정당여부에 대한 제3자 확인도 이루어지지 않았다.

또, 같은기간 중 전산원장 등 중요 데이터 변경이 금지된 외주업체 직원을 포함한 직원들이 ‘수신원장 관리’ 및 ‘여신변경 승인 테이블 실행’ 화면을 통해 영업점 직원의 오류수정 요청을 처리하기 위해 전산원장을 변경하면서 변경내용의 정당여부에 대한 제3자 확인이 이루어지지 않았다

그 결과, 외주업체 직원이 직원의 계정을 무단 사용해 2017.2.11~5.28. 기간 중 업무처리시스템 내 ‘카드원장 조회 및 변경’ 화면을 통해 자신의 신용카드 총 이용한도 및 현금서비스 한도를 총 30회에 걸쳐 부당하게 변경함으로써 총 24억 5,260만원의 현금서비스가 부당하게 실행되는 사고(손실액은 약 11억원)가 발생하는 결과를 초래했다.

광주은행의 한 관계자는 "금감원 제제심의위원회를 통해 사건 해결과 확산 방지에 최선을 다했고 추가 사고를 막기 위해 관련 내부 통제 대책을 수립했다"고 설명했다.