2025년 3월 1일(현지 시간), 파이낸셜타임스(FT)는 미국 씨티그룹(Citigroup)의 대규모 송금 실수를 보도했다. 씨티그룹은 고객에게 280달러(약 41만 원)를 송금해야 했으나, 실수로 81조 달러(약 11경 8432조 원)를 이체하는 초유의 사고를 냈다. 다행히 90여 분 만에 거래를 취소했지만, 금융 시스템의 치명적인 허점이 드러난 사건이었다.
이번 사고는 단순한 실수가 아니라 금융 시스템의 구조적 취약점과 내부 관리의 문제를 보여준다. 대형 은행조차도 이러한 오류를 방지하지 못했다는 점에서 금융업계 전반의 리스크 관리와 시스템 개선 필요성이 대두되고 있다. 이번 기사에서는 씨티그룹의 81조 달러 송금 사고가 금융 시스템의 어떤 문제점을 시사하는지 살펴보고, 향후 개선 방안에 대해 논의한다.
씨티그룹의 송금 사고: 무엇이 문제였나?
씨티그룹의 송금 실수는 지난해 4월 발생했다. 당시 송금 담당 직원이 실수로 엄청난 금액을 입력했고, 이를 확인해야 할 두 번째 직원도 오류를 발견하지 못했다. 결국 송금이 정상적으로 처리되었고, 세 번째 직원이 90분이 지나서야 문제를 발견했다.
다행히 송금은 취소되었고, 고객에게 피해가 발생하지는 않았다. 하지만 FT가 입수한 내부 보고서에 따르면, 씨티그룹은 2023년에도 10억 달러(약 1조 4600억 원) 이상의 손실이 발생할 뻔한 사례가 13건이나 있었다. 2024년에도 유사한 사고가 10건 발생하는 등, 씨티그룹의 운영 시스템이 여전히 취약함을 보여주고 있다.
금융 시스템의 취약점 1: 내부 통제 및 리스크 관리 부족
씨티그룹의 사례에서 가장 두드러진 문제는 내부 통제 시스템의 부실이다. 대형 은행에서는 거액의 송금이 발생할 때 다단계 확인 절차를 거쳐야 한다. 그러나 이번 사고에서는 1차 송금 담당자뿐만 아니라 2차 검토자도 오류를 발견하지 못했다.
이러한 문제는 단순한 개인의 실수가 아니라 시스템적인 리스크 관리 부족에서 기인한다. 특히 씨티그룹은 2020년에도 9억 달러(약 1조 3200억 원)를 실수로 송금하는 사고를 냈고, 그중 5억 달러(약 7300억 원)를 회수하지 못했다. 그 결과 당시 CEO였던 마이클 코뱃이 사임했고, 규제 당국이 개입했지만, 여전히 운영상의 허점이 개선되지 않은 것으로 보인다.
금융 시스템의 취약점 2: 자동화 시스템의 한계
대형 금융기관들은 실수를 방지하기 위해 자동화된 시스템을 도입하고 있다. 하지만 씨티그룹의 사례처럼 자동화된 시스템이 있다고 해도 인간의 실수나 시스템 오류를 완전히 막을 수는 없다.
특히, 이번 사고에서 문제였던 것은 "송금 취소 가능 여부"였다. 씨티그룹은 90분 만에 송금을 취소할 수 있었지만, 2020년 레브론 사건에서는 일부 자금을 회수하지 못했다. 이는 금융 시스템이 여전히 완벽하지 않으며, 송금이 완료된 후에도 취소할 수 있는 절차가 더욱 강화되어야 함을 시사한다.
금융 시스템의 취약점 3: 글로벌 은행의 규제 미비
씨티그룹과 같은 대형 금융기관은 막대한 자금을 관리하는 만큼, 강력한 규제와 감독이 필요하다. 그러나 FT의 보도에 따르면, 금융 기관들이 이러한 대형 송금 실수를 저질렀을 때 이를 반드시 보고해야 하는 법적 의무는 없다.
즉, 10억 달러 이상의 대형 송금 사고가 발생하더라도 금융 당국이 이를 인지하지 못할 수 있다. 이는 글로벌 금융 시스템이 여전히 불완전하며, 규제 당국이 보다 엄격한 감독을 해야 한다는 점을 시사한다.
해결 방안: 금융 시스템을 어떻게 개선할 것인가?
1. 다단계 검증 절차 강화
씨티그룹의 사례를 보면, 내부 검토 시스템이 제대로 작동하지 않았다는 점이 문제였다. 이를 방지하기 위해 금융기관은 다단계 검증 절차를 더욱 강화해야 한다. 특히, 대규모 송금이 발생할 때는 AI 기반의 자동 감시 시스템을 도입하여 실수를 조기에 감지할 필요가 있다.
2. 실시간 송금 취소 시스템 도입
이번 사건에서는 90분 만에 송금을 취소할 수 있었지만, 2020년 사례에서는 5억 달러를 회수하지 못했다. 이를 방지하기 위해 은행들은 실시간 송금 취소 시스템을 도입하고, 일정 시간 내에는 고객의 확인을 받아야 하는 프로세스를 추가해야 한다.
3. 강화된 금융 규제 적용
현재 금융 기관들은 대형 송금 실수를 저질러도 반드시 이를 보고해야 하는 의무가 없다. 이는 시스템적인 문제를 파악하는 데 장애가 된다. 따라서 미국 연방준비제도 및 통화감독청 등 규제 당국은 금융기관이 일정 금액 이상의 송금 실수를 저질렀을 경우 이를 의무적으로 보고하도록 법적 규정을 강화해야 한다.
4. AI 및 블록체인 기술 활용
최근 금융권에서는 AI와 블록체인 기술을 활용한 리스크 관리 시스템이 주목받고 있다. AI는 대형 송금 오류를 실시간으로 감지하고 경고를 보낼 수 있으며, 블록체인은 송금 내역을 투명하게 기록하여 신뢰성을 높일 수 있다. 씨티그룹과 같은 대형 은행들은 이러한 기술을 적극적으로 도입하여 리스크를 줄여야 한다.
씨티그룹의 81조 달러 송금 사고는 단순한 실수가 아니라 금융 시스템의 근본적인 취약점을 드러낸 사건이다. 내부 통제 시스템의 부족, 자동화 시스템의 한계, 금융 규제의 미비 등 여러 문제가 복합적으로 작용했다.
향후 이러한 사고를 방지하려면 다단계 검증 절차를 강화하고, 실시간 송금 취소 시스템을 도입하며, 보다 강력한 금융 규제를 마련해야 한다. 또한, AI와 블록체인 기술을 활용한 리스크 관리 시스템을 도입하여 대형 금융 사고를 사전에 방지할 필요가 있다.
금융기관의 신뢰성과 안정성이 중요한 만큼, 씨티그룹 사례를 반면교사 삼아 글로벌 금융 시스템을 개선하는 노력이 시급하다.
