비밀번호 4만건 무단변경 2년 만에, 우리은행 "고객에 통지"

우리은행이 고객의 인터넷·모바일뱅킹 비밀번호 무단변경이 이뤄진 지 2년 만에 해당 사실을 고객들에게 통지하기로 했다.

우리은행 영업점 일부 직원들은 2018년 1~8월 동안 고객의 비밀번호 3만9463건을 무단으로 변경했다. 이같은 사실은 지난 5일 언론보도를 통해 알려졌고, 해당 고객들에게 통보 등은 이뤄지지 않아왔다.

서울 중구 우리은행 본점. [연합뉴스]

12일 국회 정무위원회 소속 김종석 자유한국당 의원실이 우리은행으로부터 받은 자료에 따르면, 우리은행은 피해 고객들에 대한 통지를 준비하고 있다. 당초 우리은행은 해당 고객 정보가 외부에 누설이나 유출되지 않았고, 금전적 피해도 없어 별도의 통지를 하지 않아도 된다는 입장이었다. 하지만 피해고객에게 통지조차 안하냐는 비판이 거세지자 뒤늦게 입장을 바꿨다. 통지가 이뤄지더라도 비밀번호 변경 후 2년 만의 뒷북 통지다.

우리은행 일부 지점들이 지점 평가를 위한 목적으로 2018년 1월1일부터 8월8일 사이 스마트뱅킹 비활화 고객의 비밀번호 3만9463건을 무단으로 도용했다. 무단도용에는 영업점 내 공용 태블릿 PC를 이용됐다.

스마트뱅킹 비활성화 고객은 전자금융 이용신청서를 작성하고 임시비밀번호를 발급 받은 후 1년 동안 사용자 비밀번호를 등록하지 않은 고객을 의미한다. 우리은행 직원 핵심성과지표(KPI)에는 비활성화 계좌를 활성화한 실적이 포함됐다.

비밀번호 무단 변경이 이뤄진 지점은 200곳, 313명의 직원이 비밀번호 무단 변경에 가담했다. 2018년 우리은행 지점은 870여개 정도로, 지점 4곳 중 1곳에서 비밀번호 무단 변경이 이뤄진 셈이다. 무단변경이 이뤄진 지점은 소공동·을지로·광화문·압구정로데오·도곡동·미아역 등 서울 지역 뿐 아니라 구리·하남·포천·대구·통영·울산·군산·여수 등 전국적으로 발생했다.

손태승 우리금융그룹 회장 [연합뉴스]

우리은행은 해당 직원들에 대한 징계 여부에 대해서는 “금감원의 검사가 진행됐기 때문에 금감원의 조치 요구 내용에 따라 직원들에 대한 징계 및 고발 여부를 검토해야 한다”며 “은행 차원에서는 실적 평가 방법을 전면 개편하는 한편, 고객의 추가 인증절차를 도입하는 등 재발방지대책을 수립해 시행 중이다”고 설명했다.

우리은행과 금감원이 진실공방까지 벌였던 ‘자진 신고’도 우리은행의 해명과 달랐던 것으로 확인됐다. 김 의원실에 따르면 우리은행은 7월 말 자체 검사를 통해 이같은 사실을 확인했지만 해당 내용을 금융감독원에 보고 하지 않았다. 이후 같은해 10월 경영실태 평가 때 금감원이 IT 관련 자료 일체를 요청하자, 해당 자료에 비밀번호 변경 건을 포함시켜 제출했다. 김종석 의원실 관계자는 “금감원이 먼저 자료를 요청한 건으로 당초 우리은행의 해명대로 자진보고는 아닌 것으로 확인됐다”며 “우리은행은 자체 검사 후 직원들에 대한 징계는 물론 고객들에 대한 통지 여부도 검토하지도 않았다”고 말했다.

안효성 기자 hyoza@joongang.co.kr