1
금융감독원 전경. 권오철 기자 koplash@gmail.com

[스포츠서울 권오철 기자] 금융감독원이 우리은행의 비밀번호 도용 사건에 대한 검사 결과를 행정안전부와 검찰에 통보하기로 했다. 해당 사건에 관여된 우리은행 직원은 500여명이나 된다. 실적 올리기에 급급해 고객의 개인정보에 무단으로 침범한 우리은행의 모럴해저드가 사정기관의 수사 대상에 오를 전망이다.

13일 국회 정무위원회 소속 김종석 자유한국당 의원실이 금융감독원으로부터 받은 자료에 따르면 금감원은 우리은행 직원의 고객 비밀번호 도용 사건과 관련해 “개인정보보호법 위반 소지가 있어 사건을 행정안전부에 통보할 예정”이라고 밝혔다. 행안부는 개인정보보호법의 주무부처다. 개인정보보호법(제19조)은 ‘개인정보를 제공받는 자는 정보 주체로부터 별도 동의를 받거나 다른 법률에 특별한 규정이 있는 경우를 제외하고 제공받은 목적 외의 용도로 이용해서는 안 된다’고 규정하고 있다. 또 금감원은 “비밀번호를 변경한 위법행위 직원에 대해 ‘(우리은행의) 자율처리 필요사항’으로 통보할 예정”이라면서도 “추후 검사 결과를 수사기관에 통보할 예정”이라고 강조했다.

우리은행은 2018년 1월 1일부터 8월 8일까지 전국 우리은행 200개 지점의 직원들은 내부 평가점수(KPI)를 높이기 위한 목적으로 고객들의 스마트뱅킹 아이디의 임시비밀번호를 무단으로 변경해 등록한 것으로 드러났다. 스마트뱅킹은 신규 가입 시 부여 받은 임시비밀번호를 1주일 내로 변경·등록해서 사용해야 하는데 임시비밀번호 상태로 방치한 채 1년 이상 경과하면 ‘스마트뱅킹 비활성화’ 상태로 남게 된다. 일부 우리은행 직원들은 비활성화 상태의 스마트뱅킹 아이디의 비밀번호를 임의로 변경해 재등록하는 방식으로 영업실적을 부풀렸다. 비밀번호 변경 건수는 약 4만건에 달한다.

해당 사건에 직접 가담한 우리은행 직원은 313명이지만 지점장 등 관리 책임자까지 더하면 금감원의 제재 대상은 500명으로 늘어난다. 당시 우리은행장이던 손태승 우리금융지주 회장은 2018년 7월 자체 모니터링을 통해 이 같은 사건을 인지했음에도 이들 직원들에 대해 징계하지 않은 채 사건을 종결지었고 피해 고객들에게 고지하지도 않았다. 고객 정보가 외부로 유출되지 않았고 금전적 피해가 없었다는 이유에서다.

그러나 이번 사건은 우리은행의 모럴 해저드(도덕적 해이)를 보여주는 단편적인 사례라고 보는 시각도 많다. 한 업계 관계자는 “금융사 직원들이 실적에 눈이 멀어 고객의 비밀번호를 쥐락펴락 변경하는데 고객은 무엇을 믿고 재산을 맡길 수 있을까. 심각한 모럴 해저드가 아닐 수 없다”고 지적했다.

우리은행에 대한 모럴해저드 비판은 비밀번호 도용사건이 발생한 지 약 1년 후 벌어진 ‘해외 금리연계 파생결합펀드’(DLF) 사태 때도 제기됐다. 업계 관계자는 “DLF 사태는 금융사가 수수료 수익에 급급해 원금 전액 손실 등 투자위험을 고객에게 충분히 설명하지 않고 판매했다는 점에서 우리은행 비밀번호 도용사건과 맥을 같이 한다”고 꼬집었다.

우리은행을 둘러싼 잡음이 끊이지 않고 있는 가운데 손 회장의 책임론이 불거지면서 그의 우리금융지주 회장 연임을 반대하는 금융권 안팎의 목소리도 커지고 있다.

konplash@sportsseoul.com