위메프

위메프가 전자금융업자로서 필수적인 내부통제 기준을 마련하지 않고 특수관계사에 IT 업무를 몰아준 사실이 드러나 10일 금감원 제재를 받았다. 

이에 금감원은 위메프에 대해 업체 선정 기준 미비 , 정보처리시스템 감리 지침 부재 등으로 임원 문책경고 등 징계를 내리고, '자전거래' 방치 등 이상거래에 대한 개선을 요구했다.

기준 없는 IT 계약…특수관계사에 수의계약 몰아주기

위메프는 전자금융업자로서 마땅히 갖춰야 할 객관적인 업체 선정 기준 및 절차를 검사대상기간(2019.8.7.~2024.9.27.) 중 마련·운영하지 않았다. 공정한 예정가격 산출 기준 역시 수립하지 않은 것으로 확인됐다.

문제는 2023년 6월 'IT 인프라 운영관리 서비스 계약'에서 터졌다. 

위메프는 이 계약을 하며 특수관계인에 해당하는 A사(당시 B사)와 정당한 사유나 적절한 검토 없이 수의계약으로 체결했다. A사는 C사가 지분 100%를 보유한 자회사다.

IT 계약에 재무·회계 끼워넣기…감리 지침도 백지

위법 사항은 갱신 계약 과정에서 더욱 심화했다. 당초 IT 인프라 운영 위주였던 계약은 갱신 과정에서 재무, 회계관리(매출관리, 고객정산 및 지불 등) 업무까지 추가됐다. 

이는 통상적인 IT 인프라 운영 서비스 범위를 벗어나는 것임에도 위메프는 서비스 범위 확장의 적정성에 대해 아무런 검토를 하지 않았다.

정보처리시스템 안전성을 확보하기 위한 감리 지침 역시 전무했다. 

위메프는 검사대상기간 중 감리 지침을 전혀 작성·운영하지 않았으며 , A사가 운영하는 정보처리시스템에 대해 감리 기준에 따른 전산감리를 시행하지 않은 사실이 드러났다. 

2023년 제정된 내부 감사지침이 있었으나, 실질적인 기준과 절차를 정의한 내규는 없었다.

계약 보고 누락에 '자전거래' 방치…개선 요구

위메프의 부실 운영은 이뿐이 아니었다. A사와 체결한 정보처리 업무위탁 계약 내용을 금융당국에 보고조차 하지 않았다.

더욱이 플랫폼 내에서 판매자와 구매자가 동일한 '자전거래' 의심 건이 다수 확인됐다. 2023년 7월~2024년 6월 발생한 해당 거래는 구매자 할인 혜택을 통한 이용자 확대라는 본래 목적과 달리, 판매자가 이를 악용해 부당하게 혜택을 수취한 것으로 드러났다.

금감원은 이 같은 위법·부당 사실을 근거로 위메프 임원 1명에게 '문책경고'를, 다른 임원 1명에게 '주의적경고'를 내렸다. 퇴직한 임직원 4명에게도 각각 '주의적경고 상당' 및 '견책 상당'의 조치가 내려졌다.기관에 대한 과태료 부과는 면제됐다.

이에 위메프에 자전거래 등 이상거래 조사를 실시하고 이용 제한 조치 및 재발 방지 방안을 마련할 것을 요구했다. 위수탁 보고를 즉각 이행하거나 직접 전산시스템을 운영하는 방안도 마련하라고 요구했다.