[디지털투데이 고정훈 기자] 우리은행 영업점 직원들이 고객의 인터넷, 모바일뱅킹 비밀번호를 무단도용한 사실이 적발됐다. 해외금리 파생결합 펀드(DLF) 사태와 라임 사태 등 연이은 악재에 불과 지난달 손태승 우리금융그룹 회장이 '고객 신뢰 회복'을 최우선 과제로 내건지 한 달만에 또다시 사건이 터진 것이다. 우리은행의 모럴해저드를 지적하는 목소리가 커지고 있다.

6일 금융권에 따르면 우리은행 영업점 직원들이 실적 부풀리기를 위해 휴면계좌 고객의 비밀번호를 무더기로 도용한 사실이 드러났다. 우리은행은 지난 2018년 일선 영업점 직원들이 휴면계좌 2만3000여개의 인터넷·모바일뱅킹 비밀번호를 무단 변경한 사실을 같은 해 7월 내부 감사에서 적발했다.

일반적으로 우리은행은 1년 이상 인터넷뱅킹 또는 모바일뱅킹에 접속하지 않은 고객이 접속을 시도할 때 새 비밀번호를 입력하도록 한다. 이 과정에서 고객이 기존 비밀번호를 기억하지 못할 경우 개인정보 확인 절차를 거친 뒤 임시 비밀번호를 부여한다.

문제는 이 시스템이 일부 우리은행 영업점에서 고객 개인정보를 무단으로 도용하는데 이용됐다는 점이다. 해당 영업점 직원들은 임의대로 마치 고객에게 임시 비밀번호를 부여한 것처럼 위장했다. 이어 이 고객이 온라인 계좌에 접속한 것처럼 전산을 조작한 정황도 드러났다.

현재 이런 방식으로 비밀번호가 무단 변경된 고객은 4만여 명에 이를 것으로 추정된다. 우리은행 감사팀이 적발한 2만3000건 외에도 금감원의 조사 과정에서 1만7000건이 추가로 나왔다. 해당 직원들은 성과점수(KPI)의 압박 때문에 이런 범행을 저지른 것으로 알려졌다. 우리은행의 성과점수에는 비활동성 계좌를 활성화 시켰을 경우 실적에 반영되기 때문이다.

금융권에서는 '터질 만한 게 결국 터졌다'는 반응이다. 그동안 금융권에서는 모바일뱅킹 시장을 둘러싸고 경쟁 과열이 일어나는 상황이었다. 모바일뱅킹 비중이 커지면 커질수록 은행간 선두 싸움이 치열하게 벌어졌기 때문이다.

우리은행은 재발방지에 최선을 다하겠다는 각오다. 우리은행 관계자는 "처음 자체 조사에서 4만건에 달하는 무단도용 사례를 발견했고, 이중 확실한 2만3000여건만 조치를 취한 뒤 금융감독원에 신고 절차를 밟았다. 이후 금감원 조사에서 1만3000건에 대한 무단도용도 명확해진 것"이라고 말했다. 이어 "부정 사례가 적발된 지점과 행원의 성과점수를 차감하고, 직원이 임의대로 비밀번호 등을 변경할 수 없도록 시스템을 개선했다. 또 직원들을 대상으로 관련 교육을 진행하는 등 재발방지 노력이 이어지고 있다"고 설명했다.  

하지만 우리은행의 재발방지 대책에도 파장은 쉽게 가라앉지 않을 전망이다. 금융감독원의 검사 결과가 아직 나오지 않았기 때문이다. 금감원 관계자는 이 사건에 대해 "조사 중인 사안"이라며 말을 아꼈다. 일각에서는 개인정보보호법 위반을 넘어 전자금융거래법이나 금융회사지배구조법을 저촉했다는 혐의가 추가될 가능성도 있는 것으로 보고 있다.

소비자들도 분통을 터뜨리고 있다. 이번 사건이 알려지자 소비자들은 "은행이 해야 할 소양을 무시했다"며 분노했다. 한 온라인 게시판에서 한 이용자는 "할 짓이 있고 안할 짓이 있지, 우리은행만 쓰는데 진지하게 바꾸든가 해야겠다"고 토로했다. 다른 이용자들도 "실적 올린 직원 징계해라. 책임자는 사법처리하고!" 라거나 "어떻게 개인정보로 이럴수가" 등 다소 격앙된 반응을 보였다.