[단독] 우리銀 '비번 도용' 1년 넘게 은폐한 금감원

2018년 말 알고도 여태 '쉬쉬'

'고객 통보조치' 조차도 안해
"소비자 보호가 1순위라더니
사안 심각성 간과" 비판 커져

금융감독원은 2018년 10월 우리은행 영업점 직원들의 고객 비밀번호 도용 사실을 보고받고도 지금까지 고객 통보 조치를 취하지 않고 있다. 금감원의 안이한 태도로 개인정보보호에 대한 금융권 인식이 개선되고 있지 않다는 지적도 제기된다. 김영우 기자 youngwoo@hankyung.com

금융감독원이 우리은행 직원들의 고객 인터넷·모바일뱅킹 비밀번호 도용 사실을 알고도 1년 넘게 고객에게 관련 사실을 통보하지 않은 채 은폐한 것으로 드러났다.

6일 금융권에 따르면 금감원은 2018년 10월 우리은행으로부터 고객 비밀번호 도용 사실을 보고받고도 아직까지 해당 고객에 대한 통보 조치를 취하지 않고 있다. 금감원은 공식적인 언급은 자제한 채 ‘조사가 진행 중’이라는 말만 반복하고 있다. 금융업계에선 금감원이 “고객의 금전적인 피해가 없다”는 우리은행의 해명만 믿고 사안의 중대성을 제대로 파악하지 못하고 있다는 비판이 나온다.

금융권 관계자는 “한국보다 금융회사의 자율성을 더 보장하는 미국 금융당국조차 고객 정보를 무단으로 도용한 데 대해선 철퇴를 내리고 있다”며 “금감원이 이번 도용 사고를 너무 안일하게 판단한 것”이라고 지적했다. 2011년부터 고객 몰래 유령계좌 2000만 개를 만든 웰스파고은행 사례가 대표적이다. 미국 금융당국은 이 은행에 1억8500만달러(약 2200억원)에 달하는 거액의 벌금을 부과했다.

한 시중은행 관계자는 “금융소비자 보호를 제1 순위로 언급하던 감독당국이 고객 정보가 조작된 사안에는 안이하게 대처하고 있다”며 “해외금리연계 파생결합펀드(DLF)는 실태조사를 끝내는 데 두 달이 채 걸리지 않았던 것과 비교된다”고 지적했다.

일각에선 우리은행이 이전에도 고객 비밀번호를 조작해 실적을 채운 사례가 없는지 조사해야 한다는 요구도 이어지고 있다. 대부분 은행 영업점은 고객 비밀번호를 변경할 수 있는 접근 권한을 갖고 있기 때문이다. 우리은행도 영업점 직원들 사이에 “고객 비밀번호 변경으로 손쉽게 실적을 채울 수 있다”는 소문이 퍼지면서 가담자가 늘어난 것으로 전해졌다.

우리銀 '자체적발' 보고받고도…"금전피해 없다"만 믿고 뭉갠 금감원

금융감독원과 우리은행이 고객 비밀번호 도용 사태의 본질을 제대로 파악하지 못하고 있다는 비판을 받고 있다. 우리은행은 고객의 금전적 피해가 없었다는 점을 강조하고 있다. 금감원이 2018년 10월 해당 사안을 보고받은 뒤 1년 넘게 아무런 조치도 취하지 않은 것도 이 같은 우리은행의 해명에 설득돼 업무 후순위로 미뤄놨기 때문인 것으로 전해졌다.

“몰래 들어가도 안 훔치면 무죄?”

금융업계에선 금감원의 느슨한 태도가 금융회사 임직원의 윤리의식을 무디게 하고 있다는 지적이 나온다. 고객에게 금전적 피해만 끼치지 않는다면 계좌 정보를 마음대로 조작해도 중징계를 받지 않는다는 나쁜 선례를 만들었기 때문이다. 근본적으로 질보다 양으로 승부하는 은행들의 경쟁 행태가 문제라는 비판도 나온다. 여러 사람의 명의를 빌려 자기 돈을 넣고 판매실적을 채우는 사례가 여전히 빈발하는 것도 이런 이유라는 지적이다.

금융권 관계자는 이번 우리은행 고객 비밀번호 도용을 두고 “남의 집에 몰래 들어가도 안 훔치면 무죄라고 주장하는 것과 같다”고 했다. 실적을 채우려 고객들의 인터넷·모바일뱅킹 계좌에 몰래 들어가놓고선 고객의 돈을 건드리지 않았으니 큰 잘못이 아니라고 해명하는 우리은행에 대한 비판이다.

이번 사태가 개인정보 보호에 대한 금융회사 임직원과 감독당국의 후진적인 의식 수준을 보여주는 방증이라는 의견도 적지 않다. 개인정보가 주인의 허락 없이 노출되면 언제든지 범죄에 악용될 수 있다는 점을 제대로 이해하지 못했다는 지적이다. 2014년 카드회사의 개인정보 유출 사태 때도 소비자가 직접적으로 금전적 피해를 본 사례는 없었다. 그럼에도 해당 카드사 임직원 수백 명이 무더기로 징계받은 이유는 관리 소홀로 개인정보를 범죄에 노출시켰기 때문이다.

일각에선 이번 사태로 빅데이터를 활용한 금융산업 발전에 제동이 걸릴지 모른다는 우려도 내놓고 있다. 한 금융회사 관계자는 “빅데이터산업 활성화를 위해 신용정보법 개정을 추진할 때도 개인정보 보호 이슈로 시민단체의 반대에 부딪혔다”며 “이번 사태가 금융산업 성장에 걸림돌이 되지나 않을까 걱정”이라고 했다.

허위 실적 채우기 만연

우리은행은 지난해에도 실적 압박을 못 이긴 지점장들이 다른 사람 명의로 금융상품 실적을 올려 적발된 적이 있다. 금감원이 홈페이지에 공개한 검사결과 제재목록에 따르면 우리은행은 지난해 2월 금융실명법 위반으로 제재를 받았다. 우리은행의 한 지점에서 지점장을 포함한 직원 5명이 환경미화원 노조원 100명에 대해 본인 동의와 실명확인 없이 저축예금 계좌 100건을 개설했기 때문이다. 계좌 주인이 사망했는데도 영업점 직원이 과거에 받아둔 주민등록증 사본 등을 활용해 계좌를 개설한 사례마저 있었다. 한 은행 관계자는 “다른 은행에서도 실적에 쫓겨 자기 돈을 넣고 아는 사람 이름을 빌려 예금·카드 계좌를 만드는 사례를 심심찮게 볼 수 있다”고 말했다.

한 전직 금융권 최고경영자(CEO)는 “금융회사가 질적 경쟁보다 양적 경쟁으로 치닫는 데는 근본 원인이 있다”고 진단했다. 그는 “지나치게 강한 규제로 새롭게 할 수 있는 일이 많지 않은 국내 금융환경에서 경영진이 할 수 있는 일이라곤 수치 목표를 주고 실적 달성을 독려하는 것밖에 없다”고 했다.

일부 소비자는 이번 사태를 계기로 금감원이 모든 은행을 조사해야 한다는 목소리를 내고 있다. 우리은행뿐 아니라 다른 은행 직원들도 비밀번호 조작으로 실적을 채운 사례가 있을 것이라고 의심하기 때문이다. 이에 대해 금감원 관계자는 “전 은행을 대상으로 해당 사항이 없는지 일제 점검을 했고 문제가 없었다”며 “고객 통지에 대해서도 검토 중이고 제재안을 확정할 때 결론을 내릴 것”이라고 해명했다.

박신영 기자 nyusos@hankyung.com