“20억원이 사라졌다…” 토스뱅크 내부 보안 구멍 드러나

토스뱅크 로고

📰 사건 개요

• 사고 내용: 토스뱅크 재무팀장 A씨(팀장급 직원)가 약 20억 원을 회사 법인 계좌에서 본인 계좌로 이체해 횡령한 사건
• 적발 시점: 6월 14일, 내부 모니터링 시스템에서 비정상 자금 흐름 포착 후 즉시 조사 착수
• 수법: A씨는 내부결재 시스템·OTP 권한을 남용해, 단독 이체 권한 부여 시스템을 임의 조작한 것으로 보임
• 사건 이후: 횡령 다음 날인 14일 A씨는 숨진 채 발견됐고, 토스뱅크는 금융당국과 경찰에 즉시 수사의뢰 및 신고

---

🛡 현재 상황 & 대응

• 고객자산 피해 여부: 현재까지 고객 자산에는 전혀 문제 없음
• 현재 수사·조사:
  • 회사 내부 자금 흐름 조사 중
  • 경찰 및 금융당국과 긴밀한 협력 속 자금 회수 노력 진행
• 토스뱅크 입장:
  • “불미스러운 일로 심려를 끼쳐 유감”
  • 내부 통제 시스템 점검+개선 약속

---

🔍 주요 쟁점 & 시사점

쟁점설명

내부 통제의 취약성	단일 직원의 권한 남용이 가능했다는 내부 시스템 허점 노출
모니터링의 효과	비정상 흐름에 대한 자동 감지 시스템이 피해 최소화
강화해야 할 내부 보안	OTP·결재·이체 권한 이원화 검토 필요
투명한 사후 대응 필요	횡령금 회수 방안과 내부 제도 보완 계획의 공개 기대

 

---

✅ 핵심 요약

• 사건: 20억 원 규모 횡령, 재무팀장 A씨 일으킴
• 피해: 고객 자산은 무사, 회사 자금만 피해
• 조치: 내부 모니터링으로 적발 → 수사 의뢰 및 내부 조사 진행
• 시사점: 내부통제 허점 vs 모니터링 성과, 향후 투명한 후속 조치 필요