(18) 단말기 사고 대책

단말기 조작을 통한 컴퓨터 횡령을 막기 위한 대책으로 단말기의 관리를 강화하는 방법 이외에 다른 대책들을 알아보자. 먼저 단말기 조작을 통한 횡령은 트랜잭션 (입금·출금 등을 포함한 모든 거래 활동)의 가공계상·계상 누락 및 내용 변조 방법 등이 있다. 트랜잭션 가공 계상은 허위 입금시켜 그 대금을 횡령하거나 마스터 파일에 주주·직원·손님 등의 가공 인물을 설정해 이들에게 지불되는 금액을 빼돌리는 방법이다. 트랜잭션 계상 누락은 회사 수입에 대한 트랜잭션외 입력을 누락시켜 이 수입을 착복하거나, 자신에 대한 지불 요구서를 누락시키거나, 상황 변동에 관한 자료의 입력을 누락시켜 중간에서 착복하는 등의 방법이다.
이런 형태의 횡령을 막기 위해서는 대변과 차변의 합계를 파악하거나 정당한 트랜잭션의 개수를 파악함으로써 사건 발생 직후에 발생 사실을 알아낼 수 있다.
그러나 트랜잭션의 숫자가 너무 많은 경우 허위 트랜잭션이나 누락된 트랜잭션을 추적해내는 것이 쉽지 않다.
이때는 전체 트랜잭션을 여러 그룹으로 나눠 각각의 개수를 파악해 나가거나 계좌번호 또는 부품번호 등의 합계를 파악해 둠으로써 쉽게 찾아낼 수 있다.
정당한 트랜잭션의 내용을 수정해 특정 계정에 대한 지불 금액을 늘리거나 특정인에 대한 청구 금액을 삭감, 또는 인물과 물품에 관한 관련 자료를 수정해 중간에서 가로채는 내용 변조도 횡령의 방법으로 많이 쓰인다. 이 경우 트랜잭션의 개수나 합계로는 적발할 수 없고 총액의 파악으로 적발이 가능하다.
변조된 트랜잭션을 쉽게 추적하기 위해서는 트랜잭션을 여러 그룹으로 나눠 각각의 총액을 파악하는 것이 효과적이다.
오랫동안 입금 및 인출 활동이 없었던 은행 계좌나 품절 또는 기타 이유로 구매와 사용빈도가 저조한 재고 물품의 경우 횡령 당한 후에도 오랫동안 이 사실을 모르고 지나갈 수 있다.
이렇게 이용 횟수가 적은 계좌나 재고 물품은 정보 시스팀이 자동적으로 발견해 보고하고 주의 요망 표시가 가능하도록 시스팀 분석과 개발 단계에서 감안돼야 한다.