본문으로 바로가기
62904466 0022020092062904466 03 0302002 6.1.19-RELEASE 2 중앙일보 0 true true false false 1600588798000 1600588863000

'고객 비번 무단변경' 우리은행, 직원 무더기 제재는 피했다

글자크기

금감원, 과태료 60억5000만원 부과

금융감독원이 2018년 우리은행 직원들의 고객 비밀번호 무단 변경 사건에 대한 제재조치를 최근 확정했다. 우리은행에 60억5000만원의 과태료를 부과하고, 임원 2명에 대해 주의 조치를 내리는 수준으로 제재를 마무리지었다. 무단 변경에 가담한 것으로 알려진 직원 300여 명에게는 자율처리 조치를 내려, 사실상 우리은행장에게 제재 권한을 넘겼다.

중앙일보

서울 중구 우리은행 본점. 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>





우리은행 전·현직 임원에 주의 조치



금융감독원은 최근 제재공시를 통해 우리은행의 2018년 고객 비밀번호 무단 변경 사건에 대한 제재를 지난 17일 조치했다고 밝혔다. 금감원은 우리은행에 기관경고와 함께 과태료 60억5000만원을 부과했다. 우리은행 퇴직 임원 2명에 대해선 위법·부당사항(주의 상당) 조치를 내리는 한편 현직 임원 2명에 대해 주의 조치를, 직원 300여 명에겐 자율처리 필요사항 조치를 내렸다. 다만 기관경고와 퇴직자 위법·부당 사항 조치에 대해선 앞선 5월과 7월 우리은행에 내린 중징계와 중복돼, 별도 조치는 생략했다.

중앙일보

금융감독원이 최근 공시한 우리은행 비밀번호 무단 변경 사건 관련 제재내용 공개안. 금융감독원

<이미지를 클릭하시면 크게 보실 수 있습니다>





실적 위해 고객 4만명 비번 무단 변경



중앙일보

서울 중구 우리은행 본점 앞을 시민들이 지나가고 있다. 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>


우리은행 고객 비밀번호 무단 변경 사건은 2018년 1~8월 우리은행 영업점 약 200곳의 직원 300여 명이 고객 4만여 명의 인터넷·모바일 뱅킹 비밀번호를 임의로 변경한 사건을 말한다. 당시 우리은행 영업점 직원들은 지점 태블릿 PC 등을 활용해 1년 이상 인터넷·모바일 뱅킹에 접속하지 않은 비활성화(휴면) 고객 계정에 새 비밀번호를 설정하는 방식으로 고객 비밀번호를 무단 조작한 것으로 알려졌다.

이들 직원은 고객 휴면 계정에 새 비밀번호를 부여하면 거래가 없던 고객이 새로 접속한 것처럼 집계돼 본인 실적으로 취급된다는 점을 악용했다. 금감원은 2018년 10월 경영실태평가 차원에서 우리은행 IT 부문에 대한 검사를 벌이던 중 이 사실을 처음 발견했다. 이후 2019년 8월경 추가 검사 등에 돌입한 끝에 해당 비밀번호 무단 변경 규모가 약 4만건에 달한다는 사실을 최종 확인했다.



"직원들, 선관주의 의무 위반"



금감원은 제재공시를 통해 이에 대해 "우리은행 직원들은 핵심성과지표(KPI) 실적을 높이기 위해 은행 업무처리에 이용되는 내부업무시스템에서 '스마트뱅킹 장기미이용 고객'을 조회해 이용자 ID를 확인한 후 미리 알게된 고객의 이용자 번호(ID)와 임시 비밀번호로 스마트뱅킹 시스템에 접속했다"며 "장기 미사용 고객 비밀번호를 임의로 등록함으로써 고객과의 신임관계를 저버리고, 선량한 관리자로서의 주의의무를 위반했다"고 평가했다.

금감원은 이를 가능케한 우리은행의 정보기술(IT) 시스템을 문제삼기도 했다. 금감원은 "금융회사는 전자금융거래의 안전성 확보를 위해 본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리 시스템을 구축해야 할 의무가 있다"면서 "우리은행은 별도의 본인확인 절차 없이 비밀번호 등록·변경이 가능하도록 정보처리시스템을 구축·운영해 전자금융거래의 안전성 확보기준을 위반했다"고 밝혔다.



무더기 징계 피한 직원들…은행장 자율처리



중앙일보

권광석 우리은행장. 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>


금감원이 직원에 대한 제재를 '자율처리 필요사항'으로 통보한 덕에 우리은행은 고객 비밀번호를 무단 변경한 직원 300여명에 대한 조치 수준을 자율적으로 정할 수 있게 됐다. 금융기관 검사 및 제재에 관한 규정에 따라 우리은행은 조치를 통보받은 지 3개월 이내에 우리은행장이 정한 대상자에 한해 적정하다고 판단되는 조치를 취한 뒤 이를 금감원에 보고해야 한다.

정용환 기자 jeong.yonghwan1@joongang.co.kr



중앙일보 '홈페이지' / '페이스북' 친구추가

이슈를 쉽게 정리해주는 '썰리'

ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.