한국금융신문이 선정한 2024년 올해의 금융 CEO 카드사 '내부통제' 리더 부문에 이창권 국민카드 대표가 올랐다. 이 대표는 최근 금융권에서 횡령 등 사고가 잇따르는 가운데 내부통제위원회를 신설하고 각종 금융범죄로부터 소비자보호에 주력하고 있다.
25일 금융권에 따르면, 국민카드는 이달 중 첫 내부통제위원회를 개최하고 내년도 내부통제 기본방침과 전략을 수립할 예정이다.
앞서 국민카드는 지난 9월 23일 임시주주총회를 열고 이사회 내 내부통제위원회를 설치했다. 내부통제위원회 위원은 내부통제 시스템 관련 지식 및 경험 등 전문성을 갖춘 사외이사 2명, 사내이사 1명으로 선임됐다.
이는 카드사들 중 롯데카드에 이어 두 번째 내부통제위원회 설치다. 롯데카드는 업계 중 가장 먼저 내부통제위원회를 신설한 바 있다.
개정된 국민카드 지배구조내부규범을 보면 이사회 내 위원회에 내부통제위원회가 신설됐다. 기존 ▲감사위원회 ▲사외이사후보추천위원회 ▲리스크관리위원회 ▲보상위원회 ▲대표이사후보추천위원회 ▲감사위원후보추천위원회에서 내부통제위원회가 추가됐다.
이처럼 국민카드가 내부통제 강화에 힘 쓰는 건 지난 7월 지배구조법이 시행되면서다. 지배구조법 제16조에 따르면 금융회사는 이사회 내 위원회로 내부통제위원회를 설치해야 한다. 법 시행 이후 최초로 소집되는 주주총회일까지 내부통제위원회를 설치하도록 규정하고 있다.
내부통제위원회는 금융사의 내부통제 방침과 전략을 수립하는 곳이다. 임직원들이 직업윤리와 준법정신을 지킬 수 있도록 조직문화의 정착 방안을 심의, 의결한다. 아울러 대표이사와 임원 등의 내부통제 관리 업무에 대한 점검 및 개선요구를 함으로써 내부통제 감시역할을 충실히 수행하도록 한다.
이처럼 국민카드는 최근 금융권 내 횡령 등 금융사고가 이어지는 가운데 선제적 예방에 나서고 있다. 금융당국이 최근 내부통제 강화를 강조하고 있지만 금융권 횡령 규모는 지난 6년간 1800억원이 초과됐다.
강민국 국민의힘 의원이 최근 금융감독원에서 제출받은 자료를 보면, 지난 2018년부터 지난 6월까지 발생한 금융권의 횡령액은 1804억2740만원으로 집계됐다.
사고는 올해 들어 매달 발생했다. ▲1월 2건(신한저축은행 500만원·수출입은행 1200만원) ▲2월 1건(예가람저축은행 3160만원) ▲3월 1건(AIA생명 2400만원) ▲4월 3건(하나은행 6억원·농협은행 330만원·하나은행 40만원) ▲5월 2건(신한은행 3220만원·코리안리 6억7500만원) ▲6월 2건(하나은행·농협은행 1500만원) 등의 횡령 사건이 끊이질 않았다.
여기에 최근에는 우리은행에서 100억원대 규모의 횡령까지 벌어졌다.
국민카드는 지난 2022년 1000만원 횡령 사건을 겪었을 뿐 아니라 지난해 금감원으로부터 회계, 재무 관련 내부통제 강화 요구를 받은 후 내부통제 관리에 힘쓰고 있다.
국민카드 내부통제위원회 등 이사회는 법령 준수, 건전 경영, 금융소비자 보호 등을 위해 임직원이 준수해야 하는 기준과 절차를 철저히 심의할 방침이다. 주기적으로 감사부서의 감사활동, 준법감시인의 내부통제 감시활동, 재무보고 내부통제 활동평가 등을 보고 받고 심의하고 있다.
실무적으로는 내부통제 모니터링, 중요업무에 대해 사전 심의, 합의 등의 업무를 수행하며, 상시 모니터링, 직원 윤리의식 제고 등을 통해 내부통제 프로세스를 강화 운영할 방침이다.
특히 고객정보와 관련된 내부통제 기준은 이사회 차원에서 엄격하게 관리할 방침이다. 관련 규정 제·개정 시 이사회에서 승인을 받도록 하고 있다. 아울러 계열사간 고객정보의 이용·활용에 대해서 반드시 이사회에 보고해야 한다.
내부통제 뿐 아니라 소비자보호에도 주력하고 있다. 국민카드는 현재 고객정보 보호 전담 조직, 이상징후탐지시스템, 임직원 정보보호 교육 등을 통해 관련 피해 예방에 공을 들이고 있다.
국민카드는 고객정보 보호를 위한 전담 조직을 구성하고 있다. 금융소비자보호 총괄부서 하에 CCO(금융소비자보호 담당임원), 금융소비자보호 협의회, 소비자피해 보상위원회 등이 설치돼있다.
이같은 유관 부서와의 협의 하에 국민카드는 ▲가상PC 환경 구축 ▲인터넷 망 분리 ▲내부통제 모니터링 및 외부 이상징후 탐지 시스템 구축 등을 통해 정보보호 체계를 강화했다. ▲정기 이메일 모의훈련 ▲침해사고 대응 훈련 ▲임직원 맞춤형 정보보호 교육 등 정보보호 역량도 키우고 있다.
해킹 공격 방지를 위해 실시간 보안관제 모니터링도 실시한다. 정보보안 전문 업체를 통해 취약성 점검 활동을 수행하는 등 진화하는 해킹 기술에 대응하는 모습이다.
지난 2017년엔 신용카드업계 글로벌 정보보안 표준인 PCI DSS를 취득했으며 2021년엔 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 신용정보법에 명시된 개인신용정보의 활용·관리 실태에 대한 상시평가에서 S등급을 부여받기도 했다.
무엇보다 사고를 미리 감지하는 사고예방시스템(FDS)을 운영하고 있다. FDS는 의심되는 유형의 거래를 감지해 카드 도용과 복제와 같은 제3자 부정거래를 방지하는 시스템이다. 지난 2021년 8월 금융기관 및 검찰·경찰 사칭, 가족 사칭 등으로부터 고객을 보호하기 위해 악성 앱 탐지솔루션을 FDS에 도입한 바 있다.
국민카드의 종합 생활금융플랫폼인 ‘KB페이’ 애플리케이션을 실행하는 것만으로도 사용자 모르게 휴대폰에 설치된 악성 앱을 탐지할 수 있다. 악성 앱이 발견되면 그 즉시 대면·비대면 거래가 자동으로 차단되고, 카드사에서 고객에게 해당 사실을 안내한다. 이를 통해 지난 2022년 국민카드는 5300명의 고객에게 악성 앱 설치 사실을 알려 추가 피해를 예방했다.
국민카드 관계자는 "내부통제위원회 설치를 비롯해 내부통제 시스템이 효과적으로 금융사고를 예방하는 할 것으로 기대된다“고 말했다.
이어 ”소비자보호를 위해 지속적으로 FDS를 고도화하고 인공지능을 접목한 모니터링 시스템을 구축해 각종 금융사고와 고객 피해 예방을 위해 노력할 것“이라고 덧붙였다.
김하랑 한국금융신문 기자 rang@fntimes.com