[이슈플러스] 고객 비번 4만건 도용한 우리은행, 대체 무슨 일이

[앵커] 

우리은행의 일부 직원들이 스마트뱅킹 어플을 다운만 받고 이용하지 않는 비활성화 고객들의 임시 비밀번호를 변경해서 실적을 채워오다가 적발이 됐습니다. 직접 가담한 직원부터 관리자까지 약 500여명이 4만여건의 고객 비밀번호를 도용한 것으로 밝혀졌는데요. 이런 어이없는 일이 어쩌다 발생하게 된 것인지 자세한 내막 알아보겠습니다. 금융부 정순영 기자 나와있습니다. 안녕하세요.

[기자]

안녕하세요.

[앵커]

은행이 고객의 비밀번호를 임의로 변경해서 실적을 채웠다는 사실에 많은 이용자들이 분노하고 있습니다. 신용을 바탕으로 거래하는 은행에서 어떻게 이런 일이 일어날 수 있는지 궁금한데요. 간단히 정리 먼저 해주시죠.

[기자]

네. 지난 2018년 1월부터 8월까지 우리은행 직원 약 300여명이 다운로드만 받아놓고 한 번도 사용하지 않은 스마트뱅킹 어플의 약 4만여건에 달하는 임시 비밀번호를 무단 변경으로 변경하다가 적발된 사건입니다. 사용하지 않아 비활성화 상태인 어플이 비밀번호만 변경하면 활성화 상태로 변경된다는 점을 악용한 건데요. 한 아이디당 3번 이상의 비밀변경 변경 실패 사례가 반복적으로 발생한다는 사실을 포착한 우리은행 측이 자체 검사를 벌여 사건이 수면 위로 올라왔습니다. 이후 금감원이 전수조사에 나서면서 전체 사건의 규모가 파악 된 겁니다.

[앵커]

아무리 실적이 중요하다고 해도 직원들이 너무 대담하게 사건을 만들었지 않나 싶은데요. 8개월 동안 집중적으로 도용이 된 이유가 있습니까?

[기자]

우리은행은 그동안 보다 효율적인 모객이 가능한 스마트뱅킹 이용을 늘리기 위해 고객이 신규로 어플을 다운로드할 경우 담당 직원의 실적에 포함시켜 왔습니다. 하지만 고객들이 어플만 받아놓고도 사용하지 않는 사례가 많다는 사실을 알게 된 우리은행은 2018년 1월부터 기존 다운만 받아놓고 쓰지 않는 비활성화 어플을 사용하기 시작하는 경우 직원 실적에 포함시키기로 했습니다. 그러자 비활성화 어플을 처음 내려 받을 때 발급된 임시 비밀번호만 변경해도 활성화 실적으로 잡힌다는 것을 알고 있는 직원들 사이에서 암암리에 도용이 점점 퍼져나가게 된 것입니다. 우리은행이 자체 조사를 통해 해당 사실을 인지하고 조치를 취한게 8월까지인 겁니다.

[앵커]

2018년이 일어난 사건이 최근에야 보도가 됐고 금감원도 제재를 하겠다고 나선 상태인데, 좀 뒤늦은 감이 있어요? 우리은행과 금감원이 주장하는 도용 건수에도 초반에는 좀 차이가 있었죠?

[기자]

사건은 2018년 1월부터 8월까지 일어났고 우리은행이 사실을 인지한건 7월입니다. 이 사실을 보고받은 금감원이 10월에 전수조사를 벌였고 총 4만여건의 도용 사실이 밝혀졌습니다. 그런데 취재 결과 우리은행이 처음 보고한 도용 건수는 2만3,000여건이었는데 이를 뺀 나머지 1만7,000여건은 의심 건수일 뿐이지 도용이 아니라고 주장해오다 최근에야 4만여건이 맞다고 인정한 상탭니다. 아무래도 여론이 악화되고 금융당국의 제재수위를 높인 것이 부담으로 작용한 것 아닌가 싶습니다.

[앵커]

그런데 비밀번호 도용 사실을 우리은행은 먼저 금감원에 보고했다, 금감원은 우리가 자체 적발했다, 서로 다른 주장을 펼치면서 보고를 두고 진실공방을 벌였다는 논란도 있었어요. 지금은 정리가 된 건가요?

[기자]

금감원과 진실공방을 벌인다는 모습 자체가 부담스러웠는지 우리은행은 금감원이 자체 적발한 것이 맞다고 인정한 상탭니다. 다만 우리은행이 먼저 조사한 것을 금감원이 보고 적발한 것이라는 입장엔 변화가 없는데요. 어제 국회 정무위 전체회의에 참석한 윤석헌 금감원장이 우리은행 비번 도용은 금감원 직원이 조사를 나가서 우리은행장 보고 내용을 보고 알게 된 것이라는 답변을 내놨습니다. 직접 금감원에 확인해 본 결과 우리은행 경영실태를 조사하는 과정에서 손태승 전 우리은행장 보고 자료를 요청해 도용사실을 적발해낸 것이 맞는 것으로 확인됐습니다.

[앵커]

문제는 스마트뱅킹을 사용하지 않는 고객들이라 본인이 도용을 당했는지도 모르는 경우가 대부분이지 않을까 싶은데요. 우리은행은 피해 수습을 어떻게 하겠다는 입장가요?

[기자]

일단 우리은행은 비번 도용 사건은 위법이 아니라고 주장하고 있습니다. 변경만 했지 개인정보를 이용하진 않았다는 논리인데요. 전자금융거래법 상에도 고객 고지 의무가 없어 금감원도 통지를 강제할 순 없었습니다. 그런데 취재 결과 지난 월요일인 17일에 스마트뱅킹 공지를 통해 도용 사실을 피해고객들에게 통지한 것으로 확인됐습니다. 

[앵커]

사용하지도 않는 어플로 알려봤자 피해 사실을 고객들이 알긴 어려운 것 아닌가요? 너무 형식적이지 않나 싶은데요.

[기자]

그렇습니다. 우리은행은 고객 정보가 정확하지 않은 경우도 있고 이런 경우 내부 매뉴얼이 정해진 대로 할 수밖에 없기 때문에 어플 통지 방법을 강구한 것이라고 해명했는데요. 본인의 도용 사실을 확인하고 싶은 경우 고객센터로 전화하면 도용 여부를 안내하고 있다고 설명했습니다. 우리은행 측의 대응에 문제는 없는지 시민단체의 이야기 들어봤습니다.

[싱크] 전지예 / 금융정의연대 사무국장

"시중은행으로서 정말 적절치 못한 행동이라고 생각하고 이렇게 법적 문제를 먼저 따지고 드는 건, 당연히 고객들은 은행을 믿고 이용을 하는 거거든요. 신뢰가 기본이 돼야하는 건데, 이런 사태가 벌어졌는데 사과 한마디 없이 숨기고 이렇게 오랜 시간이 지나서야 드러났음에도 불구하고 숨기고 하는 건 시중은행으로서 상식에 맞지 않는 행동이고 너무 뻔뻔한 행동이라고 생각하죠."

[앵커]

조만간 우리은행에 대한 제재심이 열릴 예정인데, 금감원이 비번 도용 건에 대해서도 기관제재를 내릴 방침이라고 밝혔죠. 연임을 앞두고 있는 손태승 회장도 다급해지지 않았을까 싶은데, 어찌될 거라고 보십니까?

[기자]

DLF 사태로 금감원 제재심의위원회의 중징계를 받은 우리은행이 다시 기관 징계를 받게 된 건데요. 이르면 3월이나 늦어도 4월 초에는 제재심이 열릴 것으로 보입니다. 금감원은 해당 직원들은 물론 실적압박이 원인이었는지 여부를 가려 은행에 대한 기관 제재도 한다는 방침을 세우고 있습니다. DLF 사태로 중징계를 받은 손태승 회장이 법적 대응을 보이자 금감원이 압박에 나선 것 아니냐는 분석인데요. 연임이 불가능해진 상황에서 손 회장이 과연 얼마나 버틸 수 있겠느냐는 회의적인 시각도 있습니다.

[앵커]

제재심을 앞두고 절박해진 심정을 알겠지만 피해를 당한 고객들의 입장에서 생각해 본다면 과연 법적으로 잘못한게 없다는 말이 나올 수 있는가는 한 번 생각해 봐야할 문제인 것 같네요. 혹시 모르니까 시청자분들도 스마트뱅킹 한 번 확인해 보시는게 어떨까 싶습니다. 오늘 말씀 감사합니다.

[기자]

감사합니다.