우리은행, 고객 2만3천명 비밀번호 도용...금감원 조사중

입력 2020-02-05 20:07
수정 2020-02-05 20:24


우리은행 영업점 직원들이 고객 2만3천여명의 인터넷·모바일뱅킹 비밀번호를 무단 도용해 금융감독원이 조사에 착수했다.

5일 금융감독원에 따르면 금감원 IT핀테크전략국 산하 디지털금융감독팀은 최근 이 사안으로 우리은행 감사를 다녀왔다.

우리은행 영업점 직원들은 성과점수(KPI)를 높이기 위해 오랫동안 거래가 없던 고객에게 무단으로 새 비밀번호를 부여한 뒤 온라인 계좌에 고객이 직접 접속한 것처럼 꾸몄다.

고객의 온라인 비밀번호가 새로 바뀌면 새로운 거래실적으로 잡혀 성과점수를 높일 수 있다는 점을 악용한 것이다.

해당행위는 지난 2018년 7월 발생했으며, 비밀번호가 무단 변경된 고객은 2만3천 명 가량으로 추청 된다.

가담한 직원이 몇 명인지는 밝혀지지 않았다.

금융소비자가 장기간 찾아가지 않은 휴면계좌 자산은 지난해 6월 말 기준 9조5000억원에 달한다.

우리은행 관계자는 “인터넷뱅킹 고객 수를 경쟁적으로 늘리는 분위기에 일부 직원들이 고객 비밀번호를 임의로 바꾼 것을 자체 감사에서 발견한 사안”이라며 “이는 곧 금감원에 보고됐다”고 설명했다.

그러면서 “정보유출이나 잔액 무단인출과 같은 사고는 없었다”며 “이후 해당 직원들의 실적을 차감하고 관련 시스템을 개선했다”고 덧붙였다.

기존의 고객 정보 유출 사태는 외부인의 범죄에 당하거나 내부 직원의 실수에 따른 것이 대부분이다.

그러나 영업점 직원들이 실적 달성을 위해 고객의 비밀정보를 의도적으로 변경한 사건은 이번이 처음이다.

은행권에서는 이번 일이 전자금융거래법이나 개인정보보호법, 금융회사지배구조법 등에 저촉될 소지가 있다고 보고 있다.

우리은행의 내부통제 결함은 곳곳에서 발견된다.

우리은행은 대규모 투자자 피해로 물의를 빚은 ‘해외금리 연계 파생결합펀드(DLF) 사태’와 ‘라임자산운용 펀드 환매중단 사태’에도 엮여 있다.

손태승 우리금융지주 회장 겸 우리은행장은 DLF사태의 책임자로 지목돼 금융감독원 중징계를 받았다.

징계안이 금융위원회의 의결을 거치면 손 회장은 앞으로 3년간 금융권 취업이 제한된다.

우리은행 직원들의 고객 비밀번호 도용건 까지 불거지면서 수세에 몰리는 분위기다.

손 회장은 내일(6일) 오전 우리금융 이사들과 비공식 간담회를 갖고 회장직을 내려놓을지 연임을 강행할지 거취를 결정할 전망이다.