[미디어SR 김사민 기자] 고객 휴면계좌 비밀번호 무단 변경에 가담한 우리은행 직원이 전국 200개 지점의 300여 명에 이르는 것으로 밝혀졌다.
12일 자유한국당 김종석 의원실이 우리은행으로부터 제출받은 자료에 따르면 지난 2018년 1월 1일부터 8월 8일까지 우리은행 직원이 임의로 변경한 고객 비밀번호 건수는 3만 9463건에 달한다.
우리은행은 또한 서울 소공동, 을지로, 광화문지점 등 수도권 영업점과 동해, 군산, 여수, 대구, 울산, 통영 등 전국 각지의 200개 지점에서 이 같은 행위가 벌어졌으며, 가담한 직원 수는 313명이라고 밝혔다.
당초 우리은행은 이러한 내용을 2018년 7월 은행 자체 감사시스템을 통해 적발하고 같은 해 10월 금융감독원 경영실태평가 시 보고했다고 해명했다. 금감원 조사를 통해 밝혀진 사안이 아니라 은행이 먼저 발견하고 적절한 조처를 한 뒤 보고했다는 것이다.
우리은행 관계자는 12일 미디어SR에 "2018년 7월 말 내부 감사로 이를 발견해 자체적으로 해당 건의 실적을 차감하고 전산시스템 개편, KPI 해당 항목 폐지, 직원 교육 강화 등의 조치를 취했다"고 말했다.
사건 적발 후 금감원에 즉시 보고하지 않은 건 사실이나, 금감원 조사를 통해 사건이 밝혀진 것은 아니라는 점을 강조했다.
반면 금감원 측은 "우리은행 보고가 아닌 금감원 경영실태평가에서 감사 내용을 인지한 후 추가 조사를 벌여 4만여 건의 고객 비밀번호 무단 도용 사례가 나온 것"이라는 입장이라 양측의 주장이 엇갈리는 상황이다.
비밀번호 도용 건수를 4만 건에서 2만 3000건으로 축소해 보고했다는 의혹도 제기됐다. 우리은행이 김종석 의원실에 제출한 비밀번호 변경 건수는 3만 9463건인데, 지난 5일 우리은행은 공식적으로 도용 건수는 2만 3000건이라고 밝혔기 때문이다.
이에 우리은행 관계자는 미디어SR에 "도용 의심 건수가 3만 9000여 건이 나왔는데, 자체 조사를 통해 의심 사례를 제하고 최종적으로 확인한 것이 2만 3000여 건"이라면서 "고객이 직접 비밀번호를 변경했을 수도 있으므로 실제로 어떤 사람이 접속했는지 파악하기 어려운 부분이 있다"고 설명했다.
우리은행 측은 정보 유출 및 금전적 피해가 없으므로 고객에게 고지하지 않는다는 입장을 바꿔, 금감원 조사 결과가 나오면 고객에 피해 사실을 통지할 예정이라고 밝혔다. 또 이르면 내달 금감원 제재심의위원회에 해당 사건이 상정돼 제재 수준이 결정되면 이에 따라 직원 징계 및 고발 여부를 검토할 계획이다.
한편 은행 측이 일부 직원의 일탈로 치부해 직원 징계 및 고발로 끝내기에는 범행의 범위가 넓다는 지적도 이어진다. 사실상 200개 지점의 300여 명 직원이 조직적으로 가담한 사건을 임원급에서 몰랐을 리 없고, 몰랐다 한들 내부 통제의 허술함을 자인하는 형국이다. 일각에서 윗선 개입의 의혹을 제기하는 이유다.
지난해 해외금리연계 파생결합펀드(DLF) 사태에서 불거진 내부 통제 실패의 문제가 비밀번호 무단 도용 제재심에서도 지적돼 내달 24일 주주총회에서 연임이 확정되는 손태승 회장에게 부담으로 작용할 것으로 보인다.
앞서 우리은행 영업점 직원들이 1년 이상 접속하지 않아 비활성화 계좌(휴면 계좌)가 된 고객의 인터넷·모바일뱅킹 비밀번호 4만여 건을 무단으로 변경한 것이 지난 5일 밝혀져 논란이 됐다.
일부 영업점 직원들은 핵심성과지표(KPI)에 반영되는 휴면 계좌 활성화 실적을 올리고자 임의로 고객 임시 비밀번호를 발급받은 것으로 드러났다. 휴면 계좌를 활성화하기 위해 기존 비밀번호와 새 비밀번호를 입력하는 과정에서 임시 비밀번호가 부여되는데, 이는 고객 계좌가 활성화된 것으로 집계된다.