![](javascript:shareOtherSNS('pinterest', 'https://www.g-enews.com/article/Global-Biz/2026/03/20260323053820235f4f9a46d5b_1', '"임종룡의 혁신은 630일간 죽어 있었다" 금융감독원, 우리은행 보안 결함 알고도 \'침묵\'한 21개월', '.https://nimage.g-enews.com/phpwas/restmb_allidxmake.php?idx=5&simg=2026031211000101455f4f9a46d5b591524497.jpg');)
![](javascript:shareOtherSNS('blog', 'https://www.g-enews.com/article/Global-Biz/2026/03/20260323053820235f4f9a46d5b_1', '"임종룡의 혁신은 630일간 죽어 있었다" 금융감독원, 우리은행 보안 결함 알고도 \'침묵\'한 21개월', '.https://nimage.g-enews.com/phpwas/restmb_allidxmake.php?idx=5&simg=2026031211000101455f4f9a46d5b591524497.jpg');)
금융감독원, 2024년 1월 적발 후에도 공식 조치 미룬 '기이한 행정 공백'의 전말
707억 사고 후 '직인 분리' 명령조차 2년 뭉갠 배짱... 인적 책임은 왜 '0명'인가
707억 사고 후 '직인 분리' 명령조차 2년 뭉갠 배짱... 인적 책임은 왜 '0명'인가
이미지 확대보기그동안 우리금융 수뇌부는 국내 및 해외 영업 부문의 부실 지적에 대해 침묵과 관망으로 일관해 왔다. 하지만 본지가 확보한 국회와 금융당국의 비공개 자료에 담긴 국내 영업 부문의 실상은 더욱 참혹하다. 10년간 시중은행 중 가장 많은 횡령액을 기록하고도 환수에는 무관심했으며, 금리 인하기에 서민의 고혈을 짜내어 실적을 방어하는 기형적 수익 구조를 고착화시켰다.
무엇보다 심각한 것은 경영진의 태도다. 임종룡 회장과 정진완 행장은 취임 이후 줄곧 내부통제 혁신을 외쳐왔으나, 정작 대형 사고가 터질 때마다 ‘전임자의 관행’이라며 책임을 회피해 왔다. 하지만 실상은 다르다. 최근 적발된 대규모 부당대출의 상당액은 현 경영진의 임기 중에 발생했으며, 이사회는 견제 기능을 상실한 채 수뇌부의 참호로 전락했다.
이에 글로벌이코노믹은 우리금융그룹과 우리은행 내부에서 벌어지고 있는 국내 영업 및 해외 영업 부문의 총체적 부실과 이를 방치·조장한 수뇌부의 책임을 규명하는 기획 보도를 국내 영업 부문의 문제점 심층 해부와 최고경영진의 책임 분석을 5회에 걸쳐 다룬 1부와 해외 영업 부문의 5대 문제점 및 최고경영진의 책임 분석을 역시 5회에 걸쳐 다룬 2부로 나누어 총 10회 연재한다. 이번 보도가 공적자금으로 기생해 온 은행이 국민의 신뢰를 배신한 대가를 치르고, 진정한 혁신으로 나아가는 계기가 되길 바란다. [편집자주]
[1부 연재 순서]
1회. "임종룡의 혁신은 630일간 죽어있었다" 금융감독원, 우리은행 보안 결함 알고도 '침묵'한 기록
2회. 예대금리차 1위의 배신, 서민 피눈물로 방어한 이자이익 90퍼센트의 늪
3회. 임종룡 회장의 사외이사 86퍼센트 교체, 100퍼센트 찬성 거수기로 전락한 이사회
4회. 730억 부당대출의 진실, 전임 탓이라던 임종룡 회장 재임 중 발생한 451억 원의 업보
5회. 국민 혈세로 살아난 은행의 배신, 과태료 500억 원과 개인정보 유출의 민낯
[2부 연재 순서]
1회. 캄보디아 소액금융(MFI)의 인권 침해와 약탈적 대출 논란
2회. 프린스 그룹 자금세탁 스캔들과 AML·KYC 시스템 실패
3회. 인도네시아 BWS 1,080억 원 신용장(LC) 사기 사건
4회. 베트남 규제 3중 압박과 수익 구조의 한계
5회. 국내외 종합 리스크와 그룹 자본 건전성 전망
혁신 선언과 내부통제 비용의 상관관계... 왜 구조적 구멍은 메워지지 않았나
우리은행 내부통제 실패의 본질은 날짜를 나열하는 것만으로 명확히 드러난다. 임종룡 회장은 2023년 3월 취임 직후 업계 최고 수준의 내부통제를 약속했지만, 같은 해 7월 혁신방안 발표 후 채 두 달이 지나지 않은 시점부터 시정명령 미이행 상태가 내부에서 지속되고 있었다. 금융 전문가들은 이를 주주를 대신해 경영권을 위임받은 대리인(경영진)이 주인인 주주의 이익보다 자신의 안위나 성과를 우선시할 때 발생하는 경영진의 대리인 비용(Agency Cost) 관점에서 분석한다. 실제로 우리은행의 준법감시 인력 1인당 담당 직원 수는 100.8명으로 4대 시중은행 중 가장 높다. KB는 78명, 신한은 82명, 하나는 85명이다. 내부통제를 강화하는 즉각적인 비용보다, 사고 후 수습하는 평판 비용이 더 낮다고 판단하는 경제적 기제가 작동할 때 경영진의 혁신 약속은 동력을 잃게 된다고 서울대 경제학과 교수 출신의 한 전문가는 지적한다.
2022년의 지시와 2024년의 재확인... 이행되지 않은 감독 권위
더 심각한 사실은 금융감독원(원장 이찬진, 이하 금감원)의 지시가 이미 수년 전부터 이행되지 않아 왔다는 점이다. 금감원은 2022년 4월 발각되어 최종 707억 원 규모로 확정된 대형 횡령 사고 직후 우리은행에 통장·직인 분리 관리 의무화와 장기근무자 순환배치 등 핵심 시정명령을 부과했다. 그러나 금감원은 2024년 1월 수시 감사를 실시한 결과 우리은행이 이 기본적인 시정명령조차 이행하지 않고 있었다는 것을 확인했다. 감독 당국의 시정명령이 피감기관 현장에서 2년 가까이 이행되지 않았다는 사실은, 이번 사안에서 감독 지시의 이행 강제력이 실효적으로 작동하지 않았다는 것을 단적으로 보여준다. 우리은행은 지시를 이행하지 않았고, 금감원은 그 불이행을 확인하고도 다시 긴 침묵에 들어갔다.
확인 후에도 이어진 공식 조치 공백... 금감원의 후속 행정 타임라인
대한민국 금융 감독 시스템의 실효성은 2024년 1월 수시 감사 이후의 행정 타임라인에서 중대한 의문을 남긴다. 본지가 금감원 은행감사국의 우리은행 담당 팀장을 상대로 질의한 결과, 금감원은 2024년 1월 감사 당시 보안 결함의 미이행 상태를 공식 확인했음에도 불구하고, 우리은행에 대한 공식적인 시스템 개선 조치 요구는 2025년 10월에야 한 것으로 파악됐다. 그 후 금감원은 우리은행의 시스템 개선 조치 이행 여부를 우리은행이 긴장감을 갖고 이행하도록 만들 수 있는 수시 감사 방식으로 확인하지 않았다. 이와 관련, 금감원 은행감사국 우리은행 담당 팀장은 본지에 우리은행의 시스템 개선 조치 이행 여부는 올해 초 우리은행으로부터 이행했다는 답변을 받은 것으로 확인했다고 밝혔다.
여기서 확인되는 것은 우리은행의 대형 횡령 사고 재발을 막기 위한 금감원의 시스템 개선 조치 요구와 우리은행의 이행 여부 확인 모두 우리은행으로 하여금 보다 책임감을 갖고 개선 조치를 이행하도록 만들 수 있는 수시 감사 같은 인적 접촉을 통한 방식으로 이루어지지 않았다는 사실이다. 더 큰 문제는 두 시점 사이의 간격이 약 21개월(630일)에 달한다는 데 있다는 것이다. 즉각적인 강제 조치나 제재가 필요했던 자리에 이처럼 긴 행정적 공백이 자리 잡고 있었다면, 이는 감독 체계의 구조적 문제를 드러낸다고 앞서의 교수 출신 전문가는 지적한다.
이미 2023년 9월부터 은밀히 시작되었던 횡령 행각은, 금감원이 결함을 확인하고도 공식 후속 조치를 미루던 이 공백기 사이인 2024년 6월에 이르러서야 180억 원 규모의 대형 사고로 적발되었다. 이 때문에 금융 소비자들은 감독 당국이 위험을 인지하고도 조치를 늦춤으로써 발생한 공백 기간에 또 다른 대형 횡령 사고가 발생했다는 것에 깊은 우려를 제기한다.
이미지 확대보기시스템만 지적하고 인적 책임은 묻지 않은 감독 행정의 구조적 한계
금감원은 수백억 원대 횡령 사고가 반복되었음에도 임종룡 회장과 정진완 행장 등 최고경영진의 인적 책임에 대해서는 일체 조치를 취하지 않았다. 2025년 10월 전달된 조치 역시 시스템 보완에 치중되어 있다. 금감원 은행감사국 우리은행 담당 팀장은 경영진의 책임과 관련한 언급 자체를 피하면서 630일이라는 기간이 지난 뒤 ‘경영 유의’라는 이름의 시스템 개선 조치를 전달한 것이 갖는 의미만 강조하고자 애썼다. 금융권의 한 고위 관계자는 "감독 당국의 제재 조치가 시스템 보완에 치중되고 인적 책임 문제는 별도 절차로 미뤄지는 관행이 있다"고 지적했다. 앞서의 교수 출신 전문가도 "금감원이 우리금융 최고경영진에 대한 명시적 경고 조치조차 취하지 않은 것은 사실"이라고 말했다.
이와 관련, 임종룡 회장은 취임 후 약속했던 업계 최고 수준의 내부 통제를 위해 어떤 노력을 기울였는지 밝혀야 한다. 임종룡 회장은 또 정진완 행장과 함께 2022년 4월 707억 원 규모의 대형 횡령 사고 직후 통장·직인 분리 관리 의무화와 장기근무자 순환배치 등 금감원의 핵심 시정명령이 2024년 1월 수시 감사 때까지 미이행된 것에 대해 자신들을 정점으로 하는 최고경영진이 져야 하는 경영적 책임과 도덕적 책임에 대한 입장도 밝혀야 한다. 금감원의 시정 명령이 2년 가까이 이행되지 않은 것과 관련해 담당 직원들과 중간·고위 간부들은 물론 이들을 지휘하는 최고경영진 모두 707억원 횡령 사고와 관련해 금감원이 요구한 시정 명령의 미이행 책임에서 자유로울 수 없기 때문이다. 그럼에도 우리금융그룹과 우리은행에서 임종룡 회장과 정진완 행장에서부터 담당 직원에 이르기까지 미이행 책임을 지고 징계를 받았다는 직원은 아무도 없다. 이는 우리금융그룹과 우리은행의 자정 시스템이 충분히 작동되지 않고 있다는 것을 단적으로 보여준다.
금감원도 마찬가지다. 당시 금감원이 우리은행의 미이행 사실을 확인하고도 어떤 인적 징계도 추진하지 않은 채 21개월 지나서 시스템 개선 조치만 요구했다는 사실은 금감원이 정작 시스템을 움직이는 사람의 책임 문제를 중시하지 않고 있다는 것을 보여준다. 인적 책임과 관련, 금감원 우리은행 담당 팀장은 707억원 횡령 사고를 일으킨 직원의 면직을 요구하고자 사고 직후 확인하니 이미 면직 처리가 되어 있어 더 이상 인적 책임 문제는 제기하지 않았다고 말했다. 여기서 우리가 우려를 제기하고자 하는 것은 한 가지다. 시스템도 중요하지만 그것을 돌아가게끔 만드는 것은 사람임에도 금감원은 시스템 관리 책임뿐만 아니라 사고 당사자를 포함한 인적 책임을 졌던 중간 간부에서부터 최고경영진에 이르기까지 인적 책임 문제에 대해서는 들여다보지 않았다. 이 점에서 임종룡 회장과 정진완 행장에서부터 횡령 사고를 일으킨 당사자를 관리했던 고위 및 중간 간부진에 이르기까지 지휘감독을 맡았던 모든 직원들 중에 징계를 받은 사람이 하나도 없었다는 것은 언제든 또 다시 그 같은 횡령 사고가 재발할 우려가 적지 않다. 금감원은 본지에 통장·직인 분리 관리의 시정 명령을 우리은행이 미이행한 원인에 대해서는 밝히지 않았다.
작동하지 않은 견제 기제와 내부 고발 시스템의 유명무실화
시스템의 결함보다 뼈아픈 실책은 조직 내부의 자정 작용이 제대로 기능하지 않았다는 점이다. 2024년 6월 적발된 180억 원 사고 역시 10개월간 35차례나 반복되었음에도 내부 구성원 누구도 이를 조기에 차단하지 못했던 것이다. 우리은행은 특정금융거래정보법 관련 규정에 따른 고객확인 의무 위반을 이유로 금감원으로부터 공식 제재를 받은 바 있다. 이는 특정 부서의 실수를 넘어, 자금세탁이라는 거대한 위험을 걸러내야 할 은행의 전략적 방어선이 통째로 무너졌다는 것을 보여주는 대목이다. 문제를 제기하는 직원이 조직 문화에 적응하지 못한 것으로 간주되는 경직된 환경 속에서 내부 고발 시스템은 형식적인 제도에 그쳤던 것이다. 앞서의 교수 출신 전문가는 "인적 쇄신과 문화적 변혁 없는 시스템 도입은 결국 침묵하는 다수를 양산하고 내부통제의 공동화를 초래할 뿐"이라고 비판한다.
행정 공백 속의 도덕적 해이와 거버넌스의 과제
금융회사지배구조법 제35조의2(책무구조도) 시행 전후의 기간은 우리은행의 관리 소홀과 금감원의 조치 공백이 맞물린 지점이었다. 금감원은 2024년 1월 우리은행의 시스템 결함을 확인한 후에도 21개월간 공식적인 강력 행정 조치를 동원하지 않았다. 그 사이에 180억 원 횡령의 지속, 우리카드 정보 유출, 인도네시아 현지법인의 1,078억 원 사기 등 국내외 전선이 동시에 무너졌던 것이다. 사실만 놓고 보면 기록은 분명하다. 우리은행의 결함은 수년간 시정되지 않았고, 금감원의 공식적인 후속 시정 요구는 미이행 확인 21개월 뒤에야 이루어졌다는 것이다. 증발한 707억 원과 흔들리는 금융 질서는 우리은행 사안에서 드러난 감독 체계의 구조적 공백을 적나라하게 보여주면서 우리금융그룹을 넘어서 대한민국 금융권 전체에 뼈아픈 교훈을 남겼다.
실효적 감독과 책임 경영을 위한 3대 전략적 제언
반복되는 횡령의 고리를 끊기 위해서는 시스템 보완을 넘어선 파격적인 거버넌스 개편이 필수적이다. 첫째, 금감원은 사고 발생 시 시스템만 지적하는 ‘경영 유의’ 처분 관행을 폐지하고, 내부통제 실패에 대해 최고경영진의 보수를 환수하는 ‘클로백(Clawback)’ 제도를 실효적으로 가동해야 한다. 둘째, 감독 당국은 미이행 확인 후 수개월 내 공식 조치를 강제하는 ‘감독 적기시정제도’를 도입하여 630일과 같은 행정 공백을 원천 차단하고, 감독 태만에 대한 자체 감찰 시스템을 강화해야 한다. 셋째, 우리은행 경영진은 내부 고발 시스템의 형식적 운영에서 벗어나 사고를 조기에 차단한 고발자에게 파격적인 승진과 보상을 제공하는 ‘자정 인센티브’를 도입함으로써, 침묵하는 다수가 아닌 감시하는 다수가 주도하는 조직 문화를 구축해야 한다. 인적 책임의 명문화와 감독 행정의 즉시성이 담보되지 않는 한, 금융 혁신은 공허한 구호에 그칠 수밖에 없다는 점을 명심해야 한다.
《출처》
금융감독원, 우리은행 횡령사고 검사결과 (2022.7)
국회 기획재정위원회 오기형 의원실, 2014~2023년 국내 은행별 횡령 사고 현황
금융위원회, 개정 금융회사의 지배구조에 관한 법률(제30조의2, 제35조의2) 시행 2024.7.3.
금융감독원 관계자 질의 및 수시검사 결과 통보 (2024.1 / 2025.10)
각 은행 사업보고서 및 연차보고서 (2024~2025년)
금융감독원 제재 결정문 일체
이교관 글로벌이코노믹 기자 yijion@g-enews.com
![은퇴 직후 5년 실수가 노후 30년 망친다… 미국 퇴직연금 7대 교훈 [은퇴전략]](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=65&h=49&m=1&simg=2026032117414803360fbbec65dfb211211153121.jpg)
