우리은행 본점 (사진=연합뉴스)
우리은행이 약 4만건에 달하는 고객의 인터넷·모바일뱅킹 비밀번호를 무단 변경한 사실이 확인됐다. 대상 지점은 200곳, 313명의 직원이 이같은 행위에 가담했다. 이 사건이 드러난 경위도 자진 신고가 아니라 금융감독원의 지적에 따라 적발된 것으로 드러났다.
우리은행 측은 이 사건이 보도된 직후 공식 해명자료를 통해 은행 자체 감사 시스템으로 2만 3000여건의 고객 비밀번호가 도용된 것을 발견해 금감원에 '사전' 보고했다고 강조해왔지만, 엉터리 해명을 한 셈이다.
12일 국회 정무위원회 소속 김종석 자유한국당 의원실이 우리은행으로부터 받은 자료에 따르면, 2018년 1월 1일부터 8월 8일 사이 우리은행 일부 직원들은 지점 평가를 받기 위한 목적으로 '스마트뱅킹 비활성화 고객'의 비밀번호를 무단으로 도용했다.
통상 고객이 스마트뱅킹을 등록할 때 지점 창구에서 임시 비밀번호를 받은 뒤 일정 시한 내 자신의 비밀번호를 등록해야한다. 하지만 이를 미등록한 상태로 1년이 넘은 고객은 '스마트뱅킹 비활성화 고객'으로 분류된다. 일부 직원들은 이 점을 악용해 '스마트뱅킹 비활성화 고객'의 비밀번호를 마음대로 바꿔 '가짜 실적'을 꾸며냈다.
(자료=우리은행 제공)
비밀번호를 무단 변경한 건수는 3만 9463건, 313명의 직원이 가담했고, 영업점 내 공용 태블릿 PC를 이용했다.
이같은 행위가 이뤄진 지점은 200곳이었다. 당시 전체 영업 지점이 870여개 지점인 것을 감안하면 4분의 1이 넘는다. 을지로·광화문·서초역·청담중앙지점 등 서울부터 성남금융센터·평택금융센터·부천중앙지점 등 수도권, 동해·군산·대구지점까지 전국적으로 발생했다.
우리은행 측은 해당 고객에게 통지를 하지 않겠다는 방침도 바꿨다. 당초 해당 고객 정보가 외부로 누설되거나 유출되지 않았고 금전적 피해는 없기 때문에 고객에게 통지를 하지 않아도 된다는 입장이었다.
(사진=연합뉴스)
하지만 고객에게 통지도 하지 않냐는 비판이 거세지자, 고객에 대한 통지를 준비하고 있으며 구체적 통지 방법을 마련해 시행하겠다고 밝혔다. 또 금감원의 조치 요구 내용에 따라 직원들에 대한 징계와 고발 여부도 검토하겠다는 입장이다.
금감원과 진실공방을 벌였던 '사건이 드러난 경위'에 대해서도 우리은행 측의 거짓말이 드러났다. 우리은행은 7월 말 자체 감사를 통해 이 사건을 적발했다. 하지만 외부로 발설하지 않고 금감원에 보고도 하지 않은 채 마무리 지었다.
그러다 같은해 10월 경영실태 평가 때 금감원이 IT 관련 자료 일체를 요청하자, 그 자료들 가운데 자체 적발한 비밀번호 변경 건을 포함시켰다. 김종석 의원실 관계자는 "우리은행 해명대로 금감원에 자진 신고 한 게 아니라, 금감원이 조사하기 시작하니 우리은행이 자체 적발한 건을 보고한 것으로 확인됐다"고 밝혔다.