은행권 인사제도, '불완전 판매' 부추겨…"KPI 개선해야"

(서울=뉴스1) 전준우 기자 = 현재 은행권 인사관리제도가 도덕적 해이를 부추긴다며 불안전 판매를 막기 위해서는 성과평가지표(KPI) 개선이 필요하다는 주장이 나왔다.

금융감독원은 23일 오후 2시 은행권 내부통제 담당자 등 180여명이 참석한 가운데 '2025년 하반기 은행권 내부통제 워크숍'을 열고 이런 내용을 논의했다.

박충현 금감원 은행담당 부원장보는 내부통제와 관련, △책무구조도의 조속한 안착 △금융보안 내부통제 강화 △사전예방적 소비자보호 중심 등을 주요 현안으로 꼽았다.

박 부원장보는 "금융보안 사고는 금융의 핵심가치인 신뢰를 훼손하고 금융회사의 막대한 경제적 손실로도 이어질 수 있는 사안"이라며 "금융회사 스스로 금융인프라를 제로베이스 관점에서 철저히 점검해달라"고 당부했다.

사전예방적 소비자보호 중심의 내부통제를 위해선 "금융상품의 생애주기별 임직원의 책임과 역할을 명확히 해 소비자보호의 빈틈을 없애고, 민원 등 이상징후를 기민하게 파악해 적시에 보고·조치할 수 있는 체계를 구축해야 한다"며 "KPI 등 성과보상체계에 소비자 보호를 저해하는 요소는 없는지 면밀히 살펴봐 달라"고 했다.

이날 워크숍에서는 불안전판매를 막기 위해 KPI 개선이 필요하다는 전문가 의견이 나왔다.

김상배 일하는시민연구소 부소장은 "국내 은행의 내부통제 제도는 EU 등 해외사례와 비교했을 때 차이가 크지 않기 때문에 소비자 보호조치와 관련된 제도의 부족보다는 주로 내부통제 이행에 대한 의지 부족과 도덕적 해이를 부추기는 KPI 등 인사관리제도로 인해 발생한다"고 지적했다.

IT 환경의 복잡화와 공격기법의 고도화에 따른 내부통제 강화 필요성도 제기됐다.

서호진 금융보안원 보안연구부장은 "현행 규제(망 분리) 중심의 보안으로는 한계가 있다"며 "CISO(정보보호최고책임자)의 역할 및 위상을 여타 C-Level 수준으로 격상(직무 독립성, 자료 제출 요구권 보장 등)하고, 금융회사 스스로 보안 수준을 진단·개선할 수 있는 프레임워크 마련 등 보안 수준을 글로벌 수준으로 높여야 한다"고 했다.

이어 "보안 위협의 지능화, 위험의 예측 불가능성에 따라 아무리 철저히 대비해도 보안 사고는 발생할 수밖에는 점을 인정하고, 보안 위협·공격이 발생해도 신속히 복구할 수 있는 사이버 복원력 확보가 중요하다"고 덧붙였다.

한편 은행권 가상계좌 재판매 관련 내부통제 현황 점검 결과 하위가맹점 정보를 활용한 이상 거래 점검 시스템을 갖춘 은행은 2곳에 불과한 것으로 나타났다.

대부분 이상거래에 대한 예방조치 보다 사고 신고 등에 대한 사실확인 위주로 조치 중으로, 다수 은행이 2차 재판매사에 대한 재심사를 실시하지 않거나 1차 재판매사 대비 주기적 재심사가 미흡한 것으로 파악됐다.

금감원은 자체 모니터링 시스템 개발 등 점검 결과 드러난 미흡 사항에 대한 각 은행의 개선계획 이행 현황을 내년 중 점검할 예정이다.

junoo5683@news1.kr