(사진=우리은행 제공)
(사진=우리은행 제공)

[증권경제신문=김하영 기자] 우리은행(은행장 권광석)이 지난 2018년 벌어진 고객 비밀번호 무단 변경 사건과 관련해 60억5000만원의 과태료 처분을 받았다.

22일 금융당국에 따르면 금융감독원은 최근 우리은행의 고객 비밀번호 무단 변경 사건에 대한 제재 조치를 확정했다. 

금감원은 우리은행에 기관경고와 함께 과태료 60억5000만원을 부과했다. 우리은행 퇴직 임원 2명에 대해선 위법·부당사항(주의 상당) 조치를, 현직 임원 2명에 대해선 주의 조치를, 직원 300여명에겐 자율처리 필요사항 조치를 내렸다. 다만 기관경고와 퇴직자 위법·부당 사항 조치에 대해선 지난 5월과 7월 우리은행에 내린 중징계와 중복돼, 별도 조치는 생략했다.

우리은행 고객 비밀번호 무단 변경 사건은 지난 2018년 1월부터 8월까지 벌어진 일로, 우리은행 지점 약 200곳의 직원 300여명이 스마트뱅킹 비활성화 고객 계좌의 비밀번호를 임의로 변경한 사건을 말한다.

고객이 사용하지 않던 계좌가 비밀번호 등록으로 활성화되면 새로운 고객 유치 실적으로 잡힌다는 점을 악용한 사례였다. 금감원에 따르면 비밀번호가 무단 변경된 사례는 약 4만건에 이른다. 

금감원은 “우리은행 일부 직원들은 핵심성과지표(KPI) 평가 실적을 높이기 위해 은행 업무 처리에 이용되는 내부 업무 시스템에서 ‘스마트뱅킹 장기 미이용 고객’을 조회해 이용자 아이디를 확인한 후 미리 알게 된 고객의 이용자 아이디와 임시 비밀번호로 스마트뱅킹 시스템에 접속했다”며 “장기 미사용 고객 비밀번호를 임의로 등록함으로써 고객과의 신임관계를 저버리고 선량한 관리자로서의 주의의무를 위반한 사실이 있다”고 설명했다.

금감원은 이런 행위를 가능하게 한 우리은행의 정보처리시스템 문제도 지적했다.

금감원은 “금융회사는 전자금융거래의 안전성 확보를 위해 ‘전자금융감독규정’에 따라 본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리 시스템을 구축해야 할 의무가 있다”며 “그럼에도 우리은행은 스마트뱅킹 이용자가 임시 비밀번호로 최초 비밀번호를 등록하는 과정에서 별도의 본인확인 절차 없이 비밀번호 등록과 변경이 가능하도록 정보처리시스템을 구축해 영업점 직원들이 임시 비밀번호만을 가지고 임의로 고객 비밀번호를 등록할 수 있게 해 전자금융거래 안전성 확보 기준을 위반했다”고 밝혔다.

SNS 기사보내기
기사제보
저작권자 © 증권경제신문 무단전재 및 재배포 금지