[금융소비자뉴스 이성은 기자] 가짜실적을 쌓기 위해 4만 건에 육박하는 휴면계좌 비밀번호를 무단 도용한 사건으로 물의를 빚은 우리은행이 문제가 된 고객들에게 이번주부터 해당사실을 통보하고 있다. 하지만 통보 방식이 제한적이라 본인이 대상인지를 확인하려면 직접 영업점에 방문해야 한다.
당초 우리은행은 비밀번호 도용 사건으로 인해 고객 정보가 외부로 유출되지 않았고, 고객에게 금전적 피해가 없기 때문에 통지하지 않아도 된다는 입장이었다. 그러나 고객들의 비판이 거세지자 통지를 시행하는 것이다.
21일 우리은행에 따르면 안내문에는 죄송하다는 사과와 함께 고객 비밀번호가 무단 변경된 사건이 있어 초기화 조치를 내렸다는 내용이 담겼다. 이사건과 관련해서 고객 정보가 외부로 유출되지 않았고, 추가확인 사항에 대해선 영업점으로 연락해달라는 내용도 포함됐다.
통지 대상은 전체 고객이 아닌 4만 명에 한정되며, 인터넷과 모바일뱅킹에 접속하면 팝업창을 띄우는 방식이다.
하지만 피해를 입은 건 한참 동안 거래가 없었던 일명 ‘휴면고객들’이라서 이를 확인 못한 경우가 상당수일 것으로 보인다. 자동응답서비스(ARS)에 문의하면 신분증을 지참해 영업점에 방문해야 대상자인지 여부를 확인할 수 있다고 안내하고 있다.
앞서 국회 정무위원회 소속 김종석 자유한국당 의원실이 우리은행으로부터 받은 자료에 따르면, 2018년 1월 1일부터 8월 8일 사이 우리은행 일부 직원들은 지점 평가를 받기 위한 목적으로 '스마트뱅킹 비활성화 고객'의 비밀번호를 무단으로 도용했다.
이번 사건은 전국 200개 지점의 직원 311여 명이 은행 휴면계좌 비밀번호를 고객 동의 없이 무단으로 바꿔 활성계좌로 전환하며 불거졌다.
통상 고객이 스마트뱅킹을 등록할 때 지점 창구에서 임시 비밀번호를 받은 뒤 자신의 비밀번호를 등록해야한다. 하지만 이를 미등록한 상태로 1년이 지체되면 ‘스마트뱅킹 비활성화 고객’으로 분류된다. 일부 직원들이 휴먼계좌 고객의 온라인 비밀번호가 바뀌면 새로운 거래 실적이 쌓이는 점을 악용한 것이다.
금감원은 개인정보보호법 위반 소지가 있다고 판단하고 행정안전부에 통보할 예정이다. 다만 전자금융거래법상 고지 의무가 있는 것은 아니라서 고객에게 알리는 것을 강제할 수 없다고 보고 있다.