‘특정 부서에 국한된 개선 방안’…전사적 점검 부재
글로벌 스탠더드와의 격차…‘사후 징계’에서 ‘사전 차단’으로의 전환 필요
‘임기응변식 조치’로는 신뢰를 회복할 수 없다
 |
| (사진=연합뉴스) |
[알파경제=김종효 기자] NH투자증권이 최근 고위 IB 임원의 미공개 중요정보(MI) 유출 및 이용 혐의로 두 차례 압수수색을 받으며 시장의 신뢰가 흔들리자, 사장 직속 내부통제 강화 TFT를 신설하고 고강도 쇄신책을 발표했다.
그러나 금융투자업계에서는 “대책의 강도보다 방향이 문제”라는 비판이 이어지고 있다.
NH투자증권은 2023년부터 2025년까지 전체 공개매수 55건 중 28건(51%)을 단독 또는 공동 주관하며 사실상 국내 공개매수 시장을 주도하는 지위를 갖고 있어, 동 내부통제 실패 사건은 한 회사를 넘어 금융시장 전체의 신뢰 구조를 흔들 수 있는 시스템 리스크로 평가되고 있다.
전문가들은 이번 조치가 사고 이후의 반응적 수습에 머물러 있으며, 사고의 근본 원인인 전사적 내부통제 체계의 작동 부재를 해결하지 못하고 있다고 지적한다.
①“구멍 난 내부통제, NH투자증권이 직면한 신뢰의 과제” (2025년 11월 18일자)
②“라임 이후 5년, 무엇이 바뀌었나...NH투자증권 내부통제의 구조적 한계” (2025년 11월 24일자)
③“새로운 환경, 낡은 체계…NH투자증권 내부통제가 맞이한 변곡점” (2025년 12월 1일자)
④“비슷한 실패, 다른 교훈…NH투자증권이 배워야 할 통제의 조건” (2025년 12월 8일자)
◇ ‘우회 가능한 통제’의 구멍…부분적 업무만 막는 방안의 한계
이번 대책의 핵심인 ‘전 임원 국내 상장주식 매수 전면 금지’ 조치는 강한 메시지를 담았지만, 통제 범위가 국내 주식에 국한되어 있다는 점이 한계로 지적된다.
해외 주식, ETF, 파생상품 등은 매수가 가능하도록 남겨져 있어, 미공개정보 이용 시 잠재적으로 우회를 시도할 수 있는 여지가 여전히 있다.
사고가 발생한 지점을 봉합하는 방식이 새로운 우회 통로를 남기는 결과로 이어질 수 있다는 우려가 나온다.
기술 기반의 통제 역시 완전하지 않다. NH투자증권은 AML 기반 기술을 활용해 임직원 본인과 동의한 배우자, 미성년 자녀 계좌의 이상거래를 점검하는 시스템을 도입한다고 밝혔다.
그러나 동의가 없는 가족, 지인 계좌나 차명 계좌는 감시가 어렵고, 실시간 감지보다는 사후 탐지에 가까운 방식이어서 감시 공백을 완전히 해소하기 어렵다는 지적이 나온다.
기술적 감시를 강화했음에도 통제 범위 협소 및 우회 가능성이라는 본질적 한계는 그대로 남아 있다.
 |
| (사진=연합뉴스) |
◇ ‘특정 부서에 국한된 개선 방안’…전사적 점검 부재
이번 사건은 고위 IB 임원이 11개 기업의 공개매수 정보를 외부에 전달하고 약 20억 원의 부당이득을 챙긴 혐의로 수사를 받는 중대한 사안이지만, NH투자증권의 대응은 문제 발생 부서와 정보 취급자에 한정된 측면이 있다.
이런 접근은 내부통제 실패가 반복돼온 과거 사례와의 연속성을 고려할 때 한계를 노출한다.
NH투자증권은 지난 2020년 라임펀드 사태 이후 내부통제를 강화하겠다고 약속했지만, 2024년 두 차례 압수수색은 내부통제가 관련 규제만 강화했을 뿐 실제로 작동하지는 않았다는 사실을 다시 확인해줬다.
준법기획팀 신설, 내부통제 교육 확대, 책무구조도 도입 준비 등이 있었음에도 사고가 재발했다는 것은 내부통제가 규정과 절차 차원에서만 머무르고 실질적으로 작동하지 못하고 있음을 드러낸다.
미공개정보 내부통제의 관건은 사고가 난 사업부만 조치하는 국지적 대응이 아니라, 정보 생성→접근→보고→의사결정→거래에 이르는 전체 흐름을 하나의 통제 구조로 재설계하는 것이다.
내부통제 선진 사례에서는 미공개정보 접근 이력과 주문·거래 기록을 하나의 플랫폼에서 매칭해 비정상 패턴을 자동 탐지하고, 준법·리스크·감사·IT보안 등 여러 라인이 교차 검증하는 구조를 구축한다.
또한, CEO·사외이사에게 위험 신호가 직접 보고될 수 있는 직접 보고 라인(direct escalation)과, 재발 방지 과제 이행률, 정보 접근 현황 등을 시각화한 정기 보고체계까지 갖추는 등 보다 촘촘한 통제 체계를 마련하고 있다.
중요한 것은 사고가 난 지점만 손보는 수준이 아니라 ‘조직 전체가 미공개정보를 다루는 방식을 다시 설계한다’는 관점의 전사적 리빌딩이다.
강관우 전 모건스탠리 이사 겸 더프레미어 대표이사는 ”고위 임원의 중요정보 활용 가능성은 그 라인에 있는 직원들이 관련 업무 보고 과정에서 인지했을 수도 있다”면서 “그러나 강압적 조직, 침묵 문화, 문제 제기 회피 등이 결합될 수 있는 상태에서는 어떠한 시스템이 존재하더라도 작동하지 않는다”고 설명했다.
그러면서 “정보 취급 규정, 제재 및 제보자 보호, 평가·보상 체계 등까지 함께 손보는 전사적 통제·문화·감시 구조의 재정비가 병행돼야 실질적인 재발 방지 효과를 기대할 수 있다”고 말했다.
 |
| (사진=연합뉴스) |
◇ 글로벌 스탠더드와의 격차…‘사후 징계’에서 ‘사전 차단’으로의 전환 필요
해외 주요 금융회사는 내부통제를 ‘사고 이후 징계’ 중심에서 ‘사고 이전 사전 차단’으로 전환하며, 정보 관리의 전 과정에서 위험요소를 구조적으로 억제하는 시스템을 구현하고 있다.
미국과 영국을 비롯한 글로벌 대형 증권사들은 임직원과 가족의 금융투자계좌를 등록하고, 사전 승인(pre-clearance, 미공개정보 이용 가능성을 줄이기 위해 거래 전에 회사 또는 준법감시인의 사전 승인)과 블랙아웃 기간 제도(민감 정보 발생 시 관련 임직원의 주식 거래를 일정 기간 제한)를 통해 거래 접근을 엄격히 통제한다.
또한, AI를 활용한 규칙 기반의 실시간 모니터링 시스템을 활용해 미공개 정보 접근·이용 시도를 자동으로 탐지하며, 내부 거래 이력과 정보 접근 기록을 한 플랫폼에서 상시 매칭해 이상 거래를 조기에 발견한다.
하지만 NH투자증권의 현재 조치는 사후 대응에 무게가 실려 있고, 형식적 규정과 사고 이후 대응 중심의 ‘사후 징계’ 구조에서 탈피하지 못한 면이 크다.
NH투자증권은 지금의 부분적·사후 중심적 조치에서 탈피해, 정보 이용 가능성을 사전에 차단하는 전사적 내부통제 체계 구축으로 패러다임 전환을 가속화해야 한다.
 |
| (사진=연합뉴스) |
◇ 내부통제 전문가의 진단과 제언
이에 전문가들은 NH투자증권이 글로벌 금융사 수준의 내부통제 체계로 전환하기 위해서는 단편적 규제 조치나 부분적 관리가 아니라, 정보 생성부터 거래 완료까지 전 과정의 사전 차단을 목표로 하는 전사적 시스템 재설계가 필요하다고 강조한다.
조직문화, 평가·보상, 경영진의 책임 감독 등 통제 시스템과 문화 전반에 대한 혁신적 개편 없이는 신뢰 회복과 효율적 사고 예방이 어렵다는 지적이 이어지고 있다.
금융감독원 자본시장 조사국에서 다수의 미공개정보 이용 및 주가조작 사건을 직접 조사한 경험이 있는 이창운 법학 박사(전 감독총괄국장)는 NH투자증권의 현재 내부통제 대응에 대해 이렇게 평가했다.
그는 “증권사의 미공개정보 관리는 특정 부서나 일부 임원만을 대상으로 하는 단편적인 방식으로는 효과를 기대하기 어렵다”면서 “예를 들어 국내 주식 매수 금지 같은 규제는 결국 또 다른 우회 수단을 만들 가능성이 크다”고 평가했다.
이어 “중요한 것은 정보가 만들어지는 순간부터 거래가 완전히 종료될 때까지 모든 단계에서 정보 이용을 원천 차단하는 시스템을 갖추는 것”이라면서 ”위반 시 경제적 이익은 물론 조직 내 승진·경력에도 분명한 불이익이 따르는 구조가 정착돼야 한다”고 조언했다.
그러면서 “지금 윤병운 대표가 진두지휘하는 NH투자증권에 가장 절실한 건 부분적으로 보완하는 수준을 넘어서, 실행 가능한 통제 시스템과 조직문화 전반을 바꾸는 전사적 패러다임의 근본적인 전환”이라고 분석했다.
 |
| (사진=연합뉴스) |
◇ ‘임기응변식 조치’로는 신뢰를 회복할 수 없다
NH투자증권의 이번 내부통제 강화 대책은 단기적으로는 시장 안정을 위한 긍정적 신호가 될 수 있지만, 여전히 사후 조치와 부분적인 대응에 머무르는 한계가 뚜렷하다.
내부통제 관련 조직 내 책무구조의 완비, 경영진의 책임 명확화, 내부통제 준수에 대한 핵심성과지표(KPI) 반영, 그리고 조직문화 전면 재설계가 함께 진행되지 않는다면, 이번 대책도 결국은 선언으로 그치는 한계에서 벗어나기 어렵다.
이와 함께 감독당국의 보다 철저하고 지속적인 감시가 절실하다.
금융당국 고위 관계자는 알파경제에 “NH투자증권 사태를 계기로 내부통제 체계의 정상 작동 여부를 면밀히 점검하고, 임직원의 사익추구 행위에 대해 강력한 제재를 가할 계획”이라고 설명했다.
금융시장 전체의 신뢰를 지키려면 개별 회사의 노력뿐 아니라 감독당국의 엄격한 관리와 체계적 점검이 뒷받침돼야 한다.
알파경제 김종효 기자(kei1000@alphabiz.co.kr)
