실적에 눈 멀어 4만 여명 비밀번호 몰래 바꿔버린 은행, 덜미 잡혔다

우리은행 일부 영업점 직원들이 고객의 인터넷·모바일뱅킹 비밀번호를 무단으로 변경했다가 발각됐다.

지난 5일 우리은행은 2018년 일부 영업점 직원들이 고객 인터넷·모바일뱅킹 비밀번호를 동의 없이 바꾼 사실과 관련 금융감독원 조사를 받았다고 밝혔다. 해당 영업점 직원들은 1년 이상 거래가 없던 고객의 온라인 비밀번호가 바뀌면 새로운 거래실적으로 잡힌다는 점을 악용해 이런 일을 꾸몄다.

무단으로 비밀번호가 변경된 고객으로 처음 추정된 수는 약 2만3000여 명이었다. 하지만 금감원 조사 결과 다른 영업점에서 일어난 같은 방식 비밀번호 도용 1만7천여 건 가량이 추가로 적발돼 약 4만 건에 달했다는 사실이 드러났다.

1년 이상 거래가 없던 고객이 휴면 계좌를 풀고 다시 거래하려면 기존 비밀번호와 새 비밀번호를 함께 입력해야 하는데, 기존 비밀번호를 기억하지 못하는 고객에게 우리은행에서 개인정보 확인 뒤 임시 비밀번호를 부여한다. 이 방법으로 우리은행에서는 새 비밀번호를 부여한 뒤 고객이 직접 온라인 계좌에 접속한 것처럼 꾸몄다.

우리은행 측에서는 2018년 일어난 일이고 이와 관련 조작된 거래실적을 모두 평가에서 제외하는 등 시정 조치를 했다고 설명했다. 또 "일부 영업점 직원들의 일탈이었다"라며 "조직적으로 일어난 일은 아니다"라고 해명했다.

고객의 비밀번호를 임의로 바꾼 것 외에는 정보 유출이나 금전적 피해사실이 없다고는 하지만 사실 그 자체 만으로 개인정보보호법이나 전자금융거래법 위반 사인일 가능성이 높다.

개인정보보호법 위반 시 5년 이하 징역 또는 5000만원 이하의 벌금, 전자금융거래법 위반은 10년 이하의 징역 또는 1억원 이하의 벌금에 처할 수 있다.