[금융소비자뉴스 김태일 기자] 우리은행 직원들이 고객 동의 없이 휴면계좌 비밀번호를 무단으로 변경한 사실이 뒤늦게 밝혀졌다.
우리은행은 그해 7월 자체 감사로 이같은 사실을 발견하고 같은 해 10월 금융감독원 경영실태평가 때 감사 결과를 보고했다고 전했다.
하지만 금감원은 우리은행이 사전 보고한 2만3000여 건 외에 1만7000여 건을 추가로 적발했다. 금감원 조사 결과 비밀번호 무단 변경 건은 약 4만 건인 셈이다. 금감원의 징계조치는 따로 이뤄지지 않았다.
계좌 개설 후 1년 이상 거래실적이 없으면 자동 비활성화되는데, 거래를 재개하려면 비밀번호를 변경해야 한다.
해당 직원들은 비밀번호를 변경해 휴면계좌가 활성화되면 새로운 고객을 유치한 실적으로 계산된다는 점을 악용한 것으로 보인다. 마치 고객이 새로 접속한 것처럼 꾸민 것이다.
2018년 당시 우리은행의 핵심성과지표(KPI)에 이런 비활성화 계좌의 활성화 실적이 점수로 반영됐다. 거래 실적을 부풀리기 위해 고객 휴면계좌의 비밀번호를 멋대로 바꾼 것으로 보이는 대목이다.
우리은행은 사태와 관련해 “고객 정보가 유출되거나 금전적으로 피해 본 사실은 없다”고 해명했다. 또 2018년 감사 이후 재발방지를 위한 교육 강화 등 시스템을 개선했고, 해당 실적 항목을 영업점 KPI에서 제외했다고 설명했다.
하지만 고객의 개인정보를 동의 없이 무단으로 이용하는 행위는 개인정보보호법, 전자금융거래법 등을 위반할 소지가 크다. 개인정보보호법은 위반 시 5년 이하 징역 또는 5000만원 이하의 벌금, 전자금융거래법은 위반 시 10년 이하의 징역 또는 1억원 이하의 벌금에 처할 수 있을 정도로 가볍지 않은 범죄다.
금융회사지배구조법상 내부통제 기준 마련 의무를 위반한 것으로 볼 가능성도 존재한다.
이번 사건으로 해외금리 연계 파생결합펀드(DLF) 사건으로 한 차례 물의를 일으킨 우리은행은 법적 문제는 차치하더라도 도덕적 해이(모럴 해저드)에 빠졌다는 비판을 면치 못할 전망이다.
또 이번 사건이 지난 3일 금융감독원으로부터 중징계(문책 경고)를 선고받은 손태승 우리금융지주 회장의 거취에 어느 수준의 악재로 작용할 지도 주목된다.
