우리은행 본점에서 발생한 횡령 사건은 실로 충격적이다. 614억원이라는 액수도 그렇지만, 최초 범행 이후 10년 가까이 은행이 횡령 사실을 까맣게 모르고 있었다는 것이 더 놀랍다. 신뢰가 생명인 은행업 특성상 철저한 내부 통제 시스템은 기본 중의 기본이다. 그런데 제2 금융권도 아닌 1금융권, 그것도 국내 4대 시중은행 중 한 곳에서 10년간 내부 직원의 수백억원대 횡령 사실을 파악하지 못했다는 사실은 우려를 넘어 서늘한 위기감을 준다.

우리은행의 내부통제 부실은 어제오늘 일이 아니다. 이정문 더불어민주당 의원이 금융감독원에서 받은 자료에 따르면 2017년부터 지난해 8월까지 약 5년간 국내 20개 은행에서 177건의 금융사고로 1540억원의 피해가 발생한 가운데 우리은행이 422억원으로 가장 많았다. 내부통제에 구멍이 뚫린 게 아니라 아예 시스템이 작동하지 않는 것 아니냐는 의구심마저 들게 한다. 책임있는 경영진이 대오각성해야 할 사안이다.

우리은행의 일로만 치부할 수도 없는 문제다. 다른 은행들의 내부통제 시스템 역시 별반 다르지 않기 때문이다. 금감원 자료에 따르면 지난해 은행에서 발생한 금융사고 규모는 116억3000만원으로 농협, 부산, 하나, 국민, 우리, 신한은행 순이었다. 이처럼 사고가 빈발하지만 은행 자체 내부 감사를 통한 적발 비율은 평균 32%에 불과한 실정이다.

금융당국도 책임을 피해갈 수 없다. 금감원이 은행을 상대로 이른바 ‘먼지털기식’ 검사를 벌이면서 정작 거액의 횡령 사건을 잡아내지 못한 것은 일종의 직무유기라는 지적이 나온다.

금융회사의 내부통제는 건전한 경영과 소비자 보호는 물론 금융시장 안정을 위한 핵심 인프라다. 1995년 발생한 영국 베어링은행 파산 사건은 내부통제 장치가 제대로 작동하지 않을 경우 발생할 수 있는 재앙적 결과를 극적으로 보여준 사례다. 이참에 금융사들은 준법감시인이나 감사, CRO(최고리스크관리책임자)를 넘어 최고 의사결정기구인 이사회 책임 아래 주요 위험을 지속해서 평가, 예방할 수 있는 통합위험관리 체계를 구축해야 한다.