우리銀 비밀번호 도용 늑장 조치 관련

금융위 통하지 않아 착수 배경에 ‘촉각’청와대 민정수석실이 우리은행의 휴면계좌 비밀번호 무단 도용 사건과 관련해 최근 금융감독원에 대한 감찰에 착수했다. 금감원이 2018년 11월 확인한 해당 사건을 1년 반이 지나서 조치에 나선 데 대한 감독 책임을 살피려는 의도로 풀이된다. 3일 금융 당국에 따르면 청와대 민정수석실 특별감찰반은 최근 금감원 해당 부서를 찾아 업무 관련 자료 등을 들여다봤다. 민정수석실이 상위 기관인 금융위원회를 통하지 않고 직접 금감원 감찰에 나선 것은 이례적이다. 앞서 민정수석실은 2014년 신용카드 개인정보 유출 사태 당시에도 직접 금감원을 감찰한 바 있다.

우리은행 직원 313명은 2018년 1~8월 스마트뱅킹 비활성화 고객 계좌의 임시 비밀번호를 무단으로 변경해 활성 계좌를 만드는 방식으로 고객의 비밀번호를 무단 도용했다. 전국 200개 지점에서 비밀번호를 무단 도용한 사례는 4만건에 이른다. 금감원은 가담 직원뿐 아니라 지점장 등 관리자 직급까지 고려해 제재 대상을 500여명으로 보고 있다. 해당 사건은 우리은행이 2018년 1월부터 스마트뱅킹 장기 미이용 고객의 재이용 실적을 영업팀 핵심성과지표(KPI)에 포함하면서 발생한 것으로 금감원은 보고 있다. 우리은행은 2018년 11월 금감원에 제출한 사고 경위 보고서에서 “일부 영업점 직원들이 실적 취득을 위해 고객의 이용자 아이디와 임시 비밀번호를 일회성으로 이용했다”고 설명했다. 그러나 금감원의 조치가 늦어지면서 금감원과 우리은행은 무단 도용 건수와 보고 여부를 놓고 진실 게임을 벌이고 있다. 우리은행은 2018년 7월 자체 감사를 통해 무단 도용 건수 2만 3000여건을 적발해 같은 해 10~11월 금감원 경영실태평가를 통해 보고를 했다는 입장이다. 반면 금감원은 우리은행의 자체 감사 내용을 먼저 발견해 자료를 검토하던 중 무단 도용 사건을 인지했고, 이후 확정된 무단 도용 건수가 4만건이라고 주장하고 있다.

금감원과 우리은행은 비밀번호 무단 도용의 불법성 여부에 대해서도 입장차를 보이고 있다.

강윤혁 기자 yes@seoul.co.kr