하나셀(HanaCell, HanaXell)은 데이터 관리 전문 애드온입니다.
저는 금융기관에서 25년간 근무하면서 데이터 분석을 많이 했습니다. 그 당시(약 2010년경)에도 금융기관의 1일 로그 데이터는 1억 건이었습니다.
금융기관에서 데이터를 분석할 때는 보통 5년간의 데이터를 분석합니다. 즉, 2천억 라인을 다루어야 합니다.
따라서 기초 데이터 수집은 무조건 오라클이나 사이베이스를 사용할 수밖에 없습니다.
하지만 결국 데이터를 활용하려면 엑셀에서 가공해야 합니다. 전통적인 DB 툴로 분석하기에는 한계가 있습니다. ACL이나 비주얼DB와 같은 전문 툴도 사용해봤지만, 역시 종착역은 엑셀입니다. 엑셀을 뛰어넘는 데이터 분석 툴은 없었습니다.
그런데 엑셀은 DB를 이용하기에 많이 불편합니다. 그래서 저의 경험을 바탕으로 하나셀 애드인을 만들게 되었습니다.
비록 전산을 배우지 않았더라도, 업무 담당자가 직접 분석할 수 있도록 엑셀에 하나셀 애드인을 추가하면 누구나 데이터를 추출하고, 가공하고, 분석할 수 있습니다.
이제 제가 문과 출신임에도 데이터 분석을 어떻게 했는지 간단히 설명하겠습니다.
대형 금융기관에는 내부통제 조직이 3가지 존재합니다.
준법감시인
감사
감찰
이렇게 3가지가 공식적인 조직입니다. 저는 이 중 2번째인 감사실 소속으로 약 8년간 근무했습니다.
먼저 일반인은 은행에서 어떤 일을 하는지 자세히 알기 어렵습니다. 일반적으로 대(對)고객 업무인 예금(수신), 대출(여신), 그리고 외환 업무 정도가 있다고 생각합니다.
하지만 은행은 정말 복잡한 조직입니다. 전산을 담당하는 내부 직원만 1천여 명이고, 전산을 실제로 개발하고 관리하는 외주 직원도 수백 명에 달합니다.
즉, 은행의 내부통제를 위한 감사를 수행하려면 은행 업무 전반을 모두 이해하는 직원이 필요합니다.
최소한 수신 업무 3년 이상, 여신 업무 5년 이상, 외국환 업무 5년 이상, 그리고 기타 계산 업무, 어음교환 업무, 당좌 업무, 인수도 업무 등 복잡하고 계속 변하는 규정을 숙지해야 합니다.
예를 들어, 은행에는 외부 감사인이 있습니다. 국내 유수의 회계감사 법인에서 약 20명이 2개월 정도 은행에 상주하며 은행 회계감사를 진행합니다. 외부 회계감사원은 우리나라 회계사 자격증을 소유한 전문직입니다. 그럼에도 불구하고 은행 내부 감사 조직에서는 외부 회계감사가 적절한지를 다시 감사합니다.
상식적으로 전문가 집단인 외부 회계감사원만큼의 감사 능력을 내부 감사원이 보유하지 못할 수밖에 없습니다.
하지만 실제로 외부 감사기관이 감사한 자료를 내부에서 감사하면 잘못된 외부 감사 결과를 찾아냅니다.
이는 은행 업무가 매우 복잡하기 때문에 아무리 회계감사를 전문으로 하는 사람이라도 실무 전부를 알 수 없기 때문입니다.
하루 로그 데이터만 1억 건이 발생하고, 계정과목 분류만 수천 개에 달하며, 세항까지 포함하면 1만 개가 넘는 항목으로 분류됩니다. 단순히 가수금만 검사하더라도 수일 동안 작업해야 분석이 가능합니다.
경찰이나 검찰에서 검거하는 범죄는 사건이 발생한 이후에 범인을 잡는 방식입니다. 사건이 일어나는 과정에서는 알 수 없습니다. 단, 공범자의 배신으로 사건을 미리 인지하고 조기에 해결하는 예외는 있지만, 사건이 발생하기 전에는 알 수 없습니다.
하지만 금융기관에서는 진행 중인 사건을 중간에 예방하는 시스템을 운영하고 있습니다.
금융기관 내부 횡령 사건을 조기에 발견하려면 엄청난 데이터를 분석하고, 분석된 데이터를 검증하는 부서를 운영해야 합니다.
즉, 10년 이상 여·수신·외환 등 경험이 있는 노련한 직원 중에서 상시 감시 체계를 유지하며 이상 징후 데이터를 추적·분석하고 있습니다.
예를 들어, 주의 거래는 다음과 같습니다.
3개월 동안 입출금 거래가 없는 온라인 계좌에서 통장·인감 재발행 거래가 있으면서, 3영업일 이내에 대다수 잔액이 출금되거나 계좌가 해지된다면 이는 주의 거래로 분류되고, 상시 감시 시스템에서 철저히 확인할 대상으로 분류됩니다.
상업어음 할인을 통해 대출금을 차주에게 송금했는데, 차주가 대출금 상당액을 3영업일 이내에 상업어음 발행인 또는 배서인에게 송금(타행 송금·내국환 포함)하는 행위가 발생하는 경우에도 상시 감시 시스템에서 대출금 유용으로 보고 있습니다.
대출을 취급하고, 그 대출금의 일부가 현찰(대체 거래의 반대, 진짜 현금은 아닐 수 있음) 거래로 발생하며, 그 발생액의 ±70% 상당이 담당 직원의 관련 계좌에 입금되는 경우 등.
하지만 위 3가지 경우는 위험 거래로 당연히 간주되지만, 문제는 이러한 거래가 무수히 발생한다는 점입니다.
앞서 언급한 것처럼 로그 거래만 하루에 1억 건, 텔러 계정 거래만 30만 건이 발생합니다. 위의 3가지 위험 징후 거래 종류만 100여 건이 있으며, 검사역 1명이 하루에 검토해야 할 위험 징후 거래는 수백 건에 이릅니다.
그런데 또 문제가 있습니다. 아무리 위험 거래로 분류된다고 하더라도 진짜 횡령이나 불법인 경우는 0.0001%도 안 된다는 사실입니다. 대부분 이유가 있는 위험 징후 거래(예외 거래 승인)거나 편의 취급한 사례이기 때문입니다.
어떤 직원이 연봉 1억 원을 포기할 만큼 어리석은 직원은 거의 없습니다. 사실 횡령 같은 범죄를 저지르는 경우는 우리가 영화에서 보는 것처럼 패턴을 가질 수 없습니다.
