(4)달말기 사고-김세헌<과기원교수>

컴퓨터 단말기를 이용해 허위 입금한 후 이를 인출, 다음날 도피하는 식의 단말기사고는 은행예금업무가 온라인화 된지 3년이 지난 81년부터 발생하기 시작해 현재까지 계속 발생하고 있다.
지난 81년 3월 11일 모은행에서 단말기 조작을 담당하고 있는 여자행원이 신임부서에 인사하기 위해 자리를 뜨며 조작키를 적금담당 대리에게 맡기며 단말기를 잘 지켜달라고 부탁했다. 대리는 이 기회를 이용해 2개의 가명 보통예금계좌를 개설한 후 단말기를 통해 각각 1억원씩을 입금시키고 다음날 대낮에 당점과 타 지점에서 인출해 도주한 것이 첫 번째 사건이었다. 여기서는 여자 행원이 조작키를 다른 사람에게 맡긴 것이 보안관리상 허점으로 지적될 수 있다.
그 다음 사고는 모은행의 영업부대리가 가공계좌를 개설하고 2억3천만원 상당의 허위입금전표를 작성한 뒤 단말기조작담당 여자행원에게 입금 조작케 해 당일 다른 지점에서 인출, 저녁에 미국으로 도주한 사건이었다. 여기서는 대리의 허위전표가 적절한 승인과정을 거치지 않았음에도 불구하고 여자행원이 입금하게 된 관리상의 허점이 지적될 수 있다.
또 다른 사고는 모은행의 출납담당행원이 허위입금전표를 작성해 책임자가 자리를 비운 사이 인장을 훔쳐 전표에 찍어 단말기 조작담당 여 행원에게 입금을 지시하고 당일 오후 2 시 다른 점포에서 인출을 시도하다 거액인출을 수상히 여긴 행원의 신고로 체포된 사건이었다. 여기서는 책임자의 인장관리소홀이 허점으로 지적될 수 있다.
이런 사고에 대비하기 위해서는 무엇보다 철저한 업무분장이 이뤄져야 한다. 입금전표를 준비하는 사람, 이를 승인하는 사람, 이를 컴퓨터에 입력하는 사람, 이를 사후에 확인하는 사람 등이 서로 독립적으로 업무를 수행할 수 있는 관리체제와 실제로 이것을 가능케하는 기술적 대책이 도입돼야 한다. 특히 허가 받지 않은 사람이 컴퓨터입력을 할 수 없도록 하기 위해서는 패스워드의 철저한 관리, 접근통제용 소프트웨어의 활용 등이 필요하다. 앞의 사례들은 모두 이 업무분장의 원칙이 지켜지지 않은 상태에서 발생한 것을 알 수 있다. 이런 업무분장이 철저히 지켜지면 컴퓨터범죄는 한 사람이 수행하기 어렵게 되고 공모가 필수적이 될 수밖에 없다. 이로 인해 범죄의 작업소요량이 늘어나 범죄의 적발 가능성을 높여준다.
또 매일 출입금에 대한 중간정산 횟수를 늘리면 출금의 초과사실을 수시간 내에 발견할 수 있기 때문에 지불정지 조치 등을 가능케 한다.