‘비번 도용’ 관련 우리은행 직원 500명 개인제재 추진
우리은행 본점 전경. 한국일보 자료사진 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
고객의 동의 없이 임시 비밀번호를 도용해 휴면계좌 4만여개를 되살린 우리은행이, 애초부터 국내 은행 중 유일하게 휴면계좌 부활 과정에 추가적인 본인인증 절차를 요구하지 않은 것으로 확인됐다. 비밀번호 도용이라는 대범한 행위가 200개 지점에서 동시다발로 일어난 것은, 이런 ‘시스템 하자’와 ‘실적지상주의’가 맞물린 결과라는 지적이 나온다.
18일 김종석 자유한국당 의원실에 따르면, 금융감독원은 우리은행의 임시 비밀번호 도용 사태를 인지한 후 국내 모든 은행, 저축은행의 휴면계좌 활성화 시 보안절차를 점검했다. 휴면계좌는 임시 비밀번호로 계좌를 개설한 후 1년 동안 거래가 없어 잠시 닫혀 있는 것으로, 거래를 재개하려면 고객이 직접 요청해 정해진 절차를 거쳐야 한다.
금감원의 점검 결과, 국내 모든 은행과 저축은행은 휴면계좌를 되살리는 과정에서 추가적인 본인인증을 거치도록 하고 있었다. 모바일이나 온라인상에서 휴면계좌를 살리려면 공인인증서 로그인으로 본인임을 인증해야 하고, 오프라인에선 고객이 직접 지점을 방문해야 한다.
하지만 유독 우리은행만은 휴면계좌를 되살릴 때 고객이 요청했는지, 고객 본인이 맞는지 확인하는 의무와 절차가 없었다. 휴면계좌 관련 시스템 자체에 상당한 하자가 있었던 셈이다.
우리은행 휴면계좌 임시 비밀번호 도용과정. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
실제 우리은행 직원들은 고객의 본인 인증이 없어도 되는 점을 활용해, 임시 비밀번호로 휴면계좌를 살려냈다. 특히 ‘100400(발음상 천사 숫자에 00을 붙이는 식)’과 같이 지점 공통으로 사용하는 임시 비밀번호가 있다는 점도 직원들의 불법 행위에 한몫을 했다. 휴면계좌 아이디(ID)에 공통 임시 비밀번호를 넣어 로그인이 되는지만 시도해보면 됐기 때문이다. 이런 방법 등으로 고객 몰래 살린 휴면계좌는 4만여개에 이른다.
이런 행위는 우리은행 200개 지점에서 2018년 1~8월 사이 동시다발적으로 발생했다. 이는 당시 우리은행 전체 지점(약 870개)의 22%에 해당하고 지역도 서울, 경기, 부산, 대구, 울산, 포항, 군산 등 전국에 고루 퍼져 있다.
이에 대해 우리은행 측은 김 의원실에 “직원들이 실적 관련 노하우를 공유하기도 하는데, 이런 문화가 영향을 미친 것으로 보고 있다”고 해명했다. 실제 우리은행의 직원 성과평가지표(KPI)에는 ‘새로운 계좌 확장’이 있고, 휴면계좌 활성화도 새 계좌로 인정해준다. 2018년은 우리은행이 지주사 전환을 앞두고 실적 압박이 상당했던 때다. 우리은행은 2018년 11월 금감원에 제출한 ‘사고 경위’ 자료에서 “일부 영업점 직원들이 실적을 위해 고객 ID와 임시 비밀번호를 일회성으로 이용했다”고 밝히기도 했다.
금감원은 이런 점검 결과를 토대로, 가담 직원 313명에 관리자까지 포함한 500여명에 대한 제재와 함께 기관 제재도 추진할 계획이다.
한편 우리은행은 현재 휴면계좌 활성화 과정에 본인인증 절차를 도입하고, 임시 비밀번호 도용으로 올린 실적은 모두 삭제하고 관련 지점 실적은 감점 조치했다고 밝혔다.
이상무 기자 allclear@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.