금감원, 우리은행 비밀번호 무단변경에 과태료 60억 부과

[한국금융신문 김경찬 기자] 우리은행이 지난 2018년 우리은행 직원들이 고객들의 휴면계좌 비밀번호를 무단 도용한 것에 대해 60억 5000만원 규모 과태료 처분을 받았다.

21일 금융권에 따르면 금감원은 지난 17일 우리은행에 기관경고와 과태료 60억 5000만원을 부과했다. 이어 임원 2명에게 주의 조치를 내렸으며, 이에 가담한 전국 200여개 지점에 직원 300여명에게는 자유처리 조치를 내렸다.

기관경고와 퇴직자 위법·부당 사항 조치와 관련해서는 지난 5월과 7월에 내린 우리은행 중징계와 중복돼 별도 조치는 생략됐다.

우리은행 직원들은 고객이 사용하지 않던 계좌가 비밀번호 변경으로 활성화하면 새 고객 유치 실적으로 잡히는 점을 악용해 2018년 1월부터 8월까지 지점 공용 태블릿 PC를 이용해 스마트뱅킹 비활성화 고객계좌 비밀번호를 무단으로 바꿨다.

금감원은 지난 2018년 10~11월 우리은행에 대한 경영실태평가(IT부문검사)에서 우리은행 직원이 고객 비밀번호를 부정사용한 사실을 확인했으며, 전국 200여개 지점에서 직원 300여명이 가담했고 비밀번호 무단 변경 건수는 4만여건에 달하는 것으로 알려졌다.

금감원은 “우리은행은 직원들의 성과를 평가하는 핵심성과지표(KPI)를 영업 목적으로 스마트뱅킹 장기 미사용 고객의 재이용 실적을 반영하는 체계를 운영하면서 임시 비밀번호를 발급받은 고객이 스마트뱅킹 시스템에서 최초 비밀번호를 등록하는 경우 이를 재사용 실적으로 인정했다”고 설명했다.

우리은행 200여개 영업점에서는 은행업무 처리에 이용되는 내부업무시스템에서 ‘스마트뱅키 장기 미이용 고객’을 조회해 고객의 ID와 임시 비밀번호로 스마트뱅킹 시스템에 접속하면서 고객과의 신의관계를 저버리고, 선량 관리자로서의 주의의무를 위반했다.

금감원은 “전자금융거래법 제21조 1항에 의하면 금융회사는 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서 주의를 다하여야 한다”며, “우리은행도 정보유출·금융사고 방지 등을 위해 다양한 이용자 데이터를 안전하게 취급·관리해야할 주의 의무가 있다”고 지적했다.

또한 금감원은 “우리은행은 스마트뱅킹 이용자가 임시 비밀번호로 최초 비밀번호를 등록하는 과정에서 별도의 본인확인 절차없이 비밀번호 등록·변경이 가능하도록 정보처리시스템을 구축·운영하는 등 전자금융거래의 안전성 확보기준을 위반했다”고 밝혔다.

금융회사는 전자금융거래법 제21조 2항에 의거해 전자금융거래의 안전성과 신뢰성을 확보할 수 있도록 전자적 전송이나 처리를 위한 인력, 시설 및 정보기술 부문 등에 관해 금융위원회가 정하는 기준을 준수해야 한다.

금융위는 금융회사로 하여금 △인력, 조직 및 예산 부문 △건물, 전산실 등 시설 부문 △단말기, 전산자료, 정보처리시스템 등 정보기술부문 등에 관해 안전성을 갖추도록 의무를 부과하고 있다.

김경찬 기자 kkch@fntimes.com