[친절한 경제] 고객 비밀번호 마음대로 바꾼 우리은행…왜?

<앵커>

권애리 기자의 친절한 경제 월요일 순서 시작합니다. 권 기자, 우리은행 직원들이 고객 휴면계좌 비밀번호를 마음대로 바꿨는데 그 숫자가 무려 4만이나 되는 걸로 추정된다고요?

<기자>

네. 어떻게 된 일인지 일단 설명을 간략하게 드리면요. 1년 반 전입니다. 2018년 7월에 우리은행이 자체 조사에서 행내에 이상한 상황을 발견하게 됩니다.

고객들의 온라인 휴면계좌, 고객들이 잊고 있는 계좌들 많잖아요. 은행 직원들이 이런 계좌들의 비밀번호를 마음대로 바꾸고 있던 걸 적발한 겁니다. 우리은행의 자체 적발만 2만 3천 건이었습니다.

왜 우리은행 직원들이 이런 행동을 했느냐, 직원이 임의로 비밀번호를 변경하면 전산상으로는 마치 그 계좌의 주인인 고객이 직접 접속해서 자기 비번을 바꾼 것처럼 보이죠.

그러면 실제로 쓰고 있는 계좌처럼 보이게 되잖아요. 그렇게 해서 직원이 마치 고객을 돌아오게 한 것처럼 고객 유치 실적으로 올릴 수 있게 되는 거였습니다.

사실은 가짜지만 '실적을 올릴 수 있으니까'라면서 이런 행동을 한 직원들이 많아서 2018년 7월에 사내 적발된 것만 2만 3천 건에 달했습니다.

<앵커>

은행이 알게 된 게 1년 반 전인데, 이게 왜 이제야 외부에 알려진 건지도 궁금하고요. 그리고 본의 아니게 비밀번호가 바뀌어버린 고객들에게는 이게 통보가 된 건가요? 이 사실이?

<기자>

아닙니다. 지금까지도 해당 고객들에게는 한 번도 은행이 연락한 적이 없습니다. 우리은행은 이 상황을 적발한 뒤에 직원들이 임의로 고객들의 계좌에 들어가서 비밀번호를 변경할 수 있게 돼 있던 전산 시스템을 고쳐서 같은 일이 반복될 여지는 없앴습니다.

그러고 나서 가짜 실적 2만 3천 건을 없던 일로 하는 데서 이 문제를 사실상 마무리해 버립니다. 비번을 무단 변경당한 고객에게 알리지도 않았고, 징계를 받은 사람도 없습니다.

직원들이 고객의 돈을 훔친 것도 아니고, 비밀번호를 변경하면서 알 수 있었던 고객들의 개인 정보를 따로 이용한 사례도 없다는 게 그렇게 마무리한 이유였습니다.

그로부터 3개월 뒤인 2018년 10월에 금융감독원이 보통 은행마다 2년에 한 번 정도씩 실시하는 경영실태평가라는 걸 나왔는데요, 우리은행은 그때까지 외부에는 침묵을 지킵니다.

그리고 여기서부터 은행과 금감원의 얘기가 살짝 엇갈리는데요, 우리은행은 당국이 경영실태평가를 나왔으니까, 자체적으로 발견하고 조치한 이 내용을 이때 보고했다고 얘기하고요.

금융감독원 측은 이때도 금감원 측이 은행 상황을 점검하다가 석연찮은 점을 발견하고 이 건에 대해서 자체 파악하게 됐다고 설명하고 있습니다.

아무튼 이후로 금감원에서 좀 더 조사를 진행한 결과, 지금까지 비밀번호를 도용당한 고객은 2만 3천 명이 아니라 최대 4만 명 정도까지 될 수 있을 거라는 게 금감원 추산입니다. 의심 사례가 좀 더 나왔다는 거죠.

<앵커>

금융감독원도 그러면 한참 전에 알았다는 건데 거긴 또 왜 이 사실을 여태까지 공개를 안 하고 있었던 건가요?

<기자>

금감원 입장은 비공개 조사가 원칙이다. 그리고 작년 하반기부터는 역시 우리은행과 하나은행이 물의를 빚은 DIF 사태가 터지면서 이 건 관련된 조사 마무리는 더 늦어졌다는 겁니다.

조만간 해당 건에 대한 결론을 내고 제재심의위원회에 회부한다는 입장인데요, 고객에게 이 문제를 알릴 의무는 은행 측에 있었다고 얘기하고 있습니다.

앞으로 이 건 같이 좀 더 지켜봐야 할 것 같은데요, 한 가지 확실한 건 우리은행이나 금융감독원이나, 금융소비자들 시민들 입장에서의 판단은 우선순위가 아니었던 걸로 보이죠.

특히 재발방지 조치는 취했지만요. 고객의 돈을 훔친 게 아니니까 직원들이 고객 계좌에 맘대로 접속하고 비번을 도용한 걸 피해 고객에게 알릴 필요가 없었다. 징계 사안도 아니었다. 이런 태도는 납득하기 어려워 보입니다.

고객정보 관리에 대한 우리은행의 태도가 지나치게 느슨했거나, 또는 이 건의 심각성을 축소하려고 했다는 의혹을 받지 않기 힘든 상황이죠.

온라인 금융이 점점 간편해지고 있고요. 오픈뱅킹이나 통합 금융 앱 같은 것들을 통해서 사실상 내가 이용하는 금융기관 중에 한 곳이 털리면 다 털릴 수 있는 환경이 조성되고 있습니다.

전자금융은 내가 거래하는 금융기관들의 IT 기술력은 물론이고 도덕성과 정보 민감성에 대한 기본적인 신뢰 없이는 쓸 수가 없습니다.

모쪼록 이 사건이 금융소비자 모두 납득할 수 있게 결론지어져야겠고요. 금융업계가 함께 반면교사로 삼아야 할 일로 보입니다. 진행되는 내용을 앞으로도 전해드리겠습니다.