새해 벽두부터 금융권이 소란스럽다. 전세계 주요 증시의 40여곳이 약세장에 진입하는가 하면 프랑스에서는 단 한명의 트레이더에 의해 사상 최대 규모인 72억 달러의 손실이 초래되는 희대의 금융 사고가 발생했다.
프랑스 2위 은행 소시에떼 제네랄(SG)은 지난 24일 주식 거래를 담당하는 제롬 케르비엘 트레이더가 회사의 조직과 정보를 이용, 한도를 넘는 거액 거래를 통해 72억 달러의 손실을 야기했다고 밝혔다. 사상 최대 수준이다.
케르비엘은 낮에는 평범한 트레이더였지만 밤에는 해커로 변신했다고 한다. 입사 초기부터 지원부서인 백오피스에서 근무했던 경험에 힘입어 회사의 전산시스템에 밝았으며 필요할 경우 다른 직원의 아이디와 비밀번호를 도용해 범죄 행각에 이용한 것으로 알려졌다.
그의 범죄 행각을 모두 밝혀내야 함은 당연하다. 그러나 한두 푼도 아니고 6조원이 넘는 거액의 손실을 입기까지 회사가 이를 몰랐다면 내부 통제 시스템이 전혀 작동하지 않은 것이나 다름없다. 회사도 공범인 셈이다.
특히 은행 컴퓨터의 경우, 누구의 아이디로 로그인을 하건 기록이 남게 돼 있다. 단말기를 얼마나 오래 사용했는지, 또 무슨 화면에서 어떤 거래를 진행했는지조차 낱낱이 기록돼 있다. 내부 통제 시스템이 한번이라도 제대로 작동했다면 미연에 범죄를 막을 수도 있었을 것이다.
그러나 완벽한 시스템이란 있을 수 없다. 그 시스템도 결국은 사람이 만들기 때문에 케르비엘의 해킹에서 보듯이 허점을 파고들어 시스템을 무력화 시킬 수 있는 가능성은 상존한다. 또 작동하지 않는 시스템은 시스템이 존재하지 않는 것과 마찬가지다. 결국 중요한 건 사람과 시스템 관리 등 내부 통제다.
SG 사건은 국내 은행권에도 타산지석이 될 수 있다. 국내·외 지점을 통틀어 내부 통제 시스템은 제대로 작동하는지, 의심가는 거래가 있지는 않은지, 통제의 사각지대까지 심혈을 기울여 점검해 볼 일이다. 소잃고 외양간 고치지 않으려면...