[금융소비자뉴스 강승조 기자] 금융감독원이 지난 2018년 벌어진 우리은행 직원들의 고객 비밀번호 무단변경 사건에 대해 과태료 부과 등 제재조치를 확정했다.
21일 금융권에 따르면 금감원은 지난 17일 2018년 일어난 우리은행의 고객 비밀번호 무단변경 사건에 대해 우리은행에 기관경고와 함께 과태료 60억5000만원을 부과하고, 임원 2명에 대해 주의 조치를 내렸다. 퇴직 임원 2명에 대해선 위법·부당사항(주의 상당) 조치를 적용했다.
무단변경에 가담한 것으로 알려진 직원 300여 명에게는 자율처리 조치를 취했다. 기관경고와 퇴직자 위법·부당 사항 조치에 대해선 앞선 5월과 7월 우리은행에 내린 중징계와 중복돼 별도 조치는 생략됐다.
금감원은 제재공시를 통해 "금융회사는 전자금융거래의 안전성 확보를 위해 '전자금융감독규정'에 따라 본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리 시스템을 구축해야 할 의무가 있다"며 "그럼에도 우리은행은 스마트 뱅킹 이용자가 임시 비밀번호로 최초 비밀번호를 등록하는 과정에서 별도의 본인확인 절차 없이 비밀번호 등록과 변경이 가능하도록 정보처리시스템을 구축해 영업점 직원들이 임시 비밀번호만을 가지고 임의로 고객 비밀번호를 등록할 수 있게해 전자금융거래 안전성 확보기준을 위반했다"고 밝혔다.
우리은행 고객 비밀번호 무단변경 사건은 2018년 1월부터 8월까지 우리은행 영업점 약 200곳의 직원 300여 명이 고객 수만명의 인터넷·모바일뱅킹 비밀번호를 임의로 변경한 사건을 말한다.
우리은행 일부 직원들은 모바일뱅킹 앱을 깔고도 장기간 이용하지 않는 고객 계좌의 비밀번호를 무단으로 변경했다. 1년 이상 거래가 없는 비활성화 계좌 고객의 비밀번호가 바뀌면 고객이 계좌를 다시 이용하기 시작한 것으로 파악돼 본인 실적으로 취급된다는 점을 악용한 것이다.
금감원은 이에 대해 "우리은행 일부 직원들은 핵심성과지표(KPI) 평가 실적을 높이기 위해 은행업무 처리에 이용되는 내부업무시스템에서 '스마트뱅킹 장기미이용 고객'을 조회해 이용자 ID를 확인한 후 미리 알게된 고객의 이용자 ID와 임시 비밀번호로 스마트뱅킹 시스템에 접속했다"며 "장기 미사용 고객 비밀번호를 임의로 등록함으로써 고객과의 신임관계를 저버리고 선량한 관리자로서의 주의의무를 위반한 사실이 있다"며 우리은행의 정보처리시스템 문제를 지적했다.
