[단독] 우리銀 '도넘은 일탈'…고객 비밀번호 도용
입력
수정
지면A1
지점 직원들 거래실적 올리려우리은행 영업점 직원들이 고객 2만3000여 명의 인터넷·모바일뱅킹 비밀번호를 무단 도용한 것으로 확인됐다. 장기간 거래가 없는 고객의 온라인 비밀번호가 바뀌면 새로운 거래실적으로 잡힌다는 점을 악용해 고객 동의 없이 비밀번호를 변경한 것이다.
2만3000여명 비번 무단 변경
5일 금융권에 따르면 우리은행은 2018년 5~8월 넉 달간 고객 2만3000여 명의 인터넷·모바일뱅킹 비밀번호를 무단 변경한 것으로 확인돼 금융감독원이 조사 중이다. 1년 이상 인터넷·모바일뱅킹에 접속하지 않은 고객이 다시 거래하려면 기존 비밀번호와 변경할 새 비밀번호를 함께 입력해야 한다. 은행은 기존 비밀번호를 기억하지 못하는 고객에겐 개인정보를 확인한 뒤 임시 비밀번호를 부여한다.우리은행 영업점들은 이 같은 방법을 활용해 거래가 없는 고객에게 무단으로 새 비밀번호를 부여한 뒤 온라인 계좌에 고객이 직접 접속한 것처럼 꾸몄다.
그간 금융회사의 고객 정보가 외부 해킹 등으로 유출된 적은 있어도 내부 직원들이 도용한 것은 이번이 처음이다. 우리은행 관계자는 “모바일뱅킹 앱 거래 고객을 늘리라는 본점의 실적 압박이 점점 심해졌다”며 “인사고과를 의식한 직원들이 무리수를 둔 것”이라고 말했다. 이번 사태는 전자금융거래법, 개인정보보호법, 금융회사지배구조법 등에 저촉될 소지가 있다는 지적이다.
우리은행은 파생결합펀드(DLF) 및 라임자산운용 사태에 이어 고객정보 도용 의혹까지 일면서 내부통제에 심각한 균열이 생겼다는 비판을 피할 수 없게 됐다. 일각에선 경영진이 감독당국으로부터 중징계를 받을 가능성도 적지 않은 것으로 보고 있다.DLF·라임사태에 고객계좌 도용까지…우리銀 왜 이러나우리은행 직원들이 고객의 인터넷·모바일뱅킹 비밀번호를 무단 도용한 것은 내부통제 시스템에 심각한 결함이 생겼다는 방증으로 해석할 수 있다. 기존의 고객 정보 유출 사태는 외부인의 범죄에 당하거나 내부 직원의 실수에 따른 것이 대부분이었다.
이번 사태는 다르다. 영업점 직원들이 실적 달성을 위해 고객의 비밀정보를 의도적으로 변경했다. 장기 휴면계좌라고 해도 잔액이 ‘0’은 아니다. 금융소비자가 장기간 찾아가지 않은 숨은 금융자산은 지난해 6월 말 기준 9조5000억원에 달했다. 금융권 관계자는 “고객의 돈을 지켜야 할 은행 직원들이 오히려 계좌의 안전장치를 풀어버린 셈”이라며 “고객들은 자신의 돈을 은행 직원이 건드렸을지 모른다는 의심을 할 수밖에 없다”고 말했다.인사고과에 실거래 계좌 확대 압박
모바일뱅킹 비중이 급속도로 커지면서 은행 간 앱 다운로드와 접속 횟수 등을 둘러싼 경쟁이 치열해졌다. 백화점을 자주 방문하는 사람이 상품을 구매하는 빈도도 높듯이 모바일뱅킹에 자주 접속하는 소비자일수록 새로운 금융상품에 가입할 가능성이 커서다. 모바일뱅킹으로 계좌에 가입하면 낮은 비용으로 현금 유동성을 확보할 수 있다는 것도 장점이다. 영업점 유지비용과 인건비를 아낄 수 있기 때문이다.
은행들은 모바일뱅킹 접속자를 늘리기 위해 임직원에게 가입자 할당량을 정해 배분하기도 했다. 실적을 채워야 인사고과에서 좋은 점수를 받을 수 있는 방식이었다.하지만 이 같은 프로모션을 할수록 모바일뱅킹 아이디와 비밀번호만 만들어놓고 실제 접속은 하지 않는, 이른바 ‘비활동성 계좌’도 늘었다. 은행에 다니는 지인의 부탁으로 앱을 내려받아놓고선 실제 사용하지 않는 사람이 적지 않았기 때문이다.
우리은행은 이 같은 문제를 인식하고 임직원에게 비활동성 계좌의 실거래 건수와 금액을 늘리라는 지시를 내렸다. 인사고과에 직결되는 핵심성과지표(KPI)에 비활동성 계좌의 ‘활성화 실적’을 반영하기도 했다. 활성화 기준은 고객의 계좌 재접속이었다. 영업점 직원들이 고객 스스로 계좌 접속을 위해 비밀번호를 변경한 것처럼 꾸민 이유다.
또 ‘구멍’ 드러낸 내부통제 체계
금융권에선 우리금융이 최근 1~2년 동안 지주사 체제 전환에만 ‘올인’하면서 내부통제 체계에 심각한 결함이 생긴 게 아니냐는 지적이 나오고 있다. 우리은행은 대규모 투자자 피해로 물의를 빚은 ‘해외금리 연계 파생결합펀드(DLF) 사태’와 ‘라임자산운용 펀드 환매중단 사태’에도 엮여 있다.
우리은행은 문제가 된 DLF와 라임 펀드를 시중은행 중에서 가장 많이 판매했다. 해외금리 연계 DLF는 총판매액 8224억원(작년 8월 기준) 중 절반에 육박하는 4012억원(48.8%)이 우리은행에서 팔렸다. 금융감독원 조사 결과 우리은행 직원이 원금 손실이 날 가능성이 있는 DLF를 고령의 치매·난청 환자에게 판매한 사례 등이 무더기로 적발됐다.
우리은행을 통한 라임펀드 판매액은 1조139억원(작년 6월 기준)으로 전체의 18.5%를 차지했다. 대신증권(1조3404억원)에 이어 두 번째로 많고, 은행 중에선 가장 많았다.
‘DLF 사태’ 기관 제재 앞둔 우리銀
손태승 회장은 금감원의 DLF 중징계 결정 이후 연임의 기로에 서 있다. 우리금융은 지난해 말 이사회에서 손 회장의 연임을 확정하고, 현 임기가 마무리되는 오는 3월 주주총회에서 최종 의결할 계획이었다. 하지만 주총 이전에 금융위원회가 기관 제재를 의결하면 연임은 물거품이 된다. 중징계가 발효되면 현 임기까지는 채울 수 있지만 향후 3년간 금융회사 임원을 맡을 수 없기 때문이다. 사실상 연임이 불가능하다는 얘기다.우리금융은 7일 지주 이사회를 소집한다. 업계에서는 이날 손 회장이 본인의 거취에 대해 밝힐 것으로 예상하고 있다. 일각에서는 DLF·라임 사태에다 개인정보 조작 사태까지 불거짐에 따라 손 회장이 연임을 강행하기는 쉽지 않을 것이란 분석도 나온다. 금융권 관계자는 “노조뿐만 아니라 이사회도 연임에 대해 지지하고는 있지만 향후 금융당국과의 관계 등을 고려할 때 손 회장의 고민이 클 것”이라고 말했다.
박신영/임현우/정소람 기자 nyusos@hankyung.com