[미디어SR 김사민 기자] 우리은행이 이번 주부터 비밀번호 무단 도용 고객에게 피해 사실을 알리고 있다. 휴면 고객이 직접 영업점을 방문해야 피해 사실을 알 수 있다는 비판이 일자 오는 25일부터 문자메시지를 통해 고객에게 안내하기로 했다.
21일 우리은행은 오는 25일부터 비밀번호 도용 피해 고객에게 웹사이트 주소가 담긴 문자 메시지를 발송해 본인 확인 절차를 거친 후 피해 사실 안내 및 사과문을 확인하도록 할 예정이라고 밝혔다.
앞서 우리은행은 지난 17일부터 피해 고객이 인터넷이나 모바일뱅킹에 접속하면 팝업창을 띄워 피해 사실을 안내하기 시작했다. 우리은행이 고객 비밀번호 도용 정황을 파악한 지 1년 반 만의 일이다.
통지 대상은 지난 2018년 1월부터 8월까지 우리은행 영업점 직원 300여 명이 임시 비밀번호를 무단으로 발급한 4만 명의 비활성화 계좌 고객이다.
한편 인터넷·모바일 뱅킹을 1년 이상 접속하지 않아 비활성화(휴면) 계좌가 된 고객이 스스로 은행 사이트나 앱에 접속해야만 피해 사실을 알 수 있다는 점에서 유명무실한 조치라는 비판이 이어졌다. 은행 측은 인터넷 접근이 어려운 고객은 직접 영업점에 방문하면 피해 사실을 안내받을 수 있다고 설명했다.
우리은행 관계자는 21일 미디어SR에 "지난 17일부터 인터넷, 모바일뱅킹에 팝업창으로 피해 사실을 안내하고 있으며 팝업 기간은 정해진 바 없다"면서 "25일부터는 새로운 알림 서비스를 시행해 고객에게 문자메시지로 안내할 예정"이라고 말했다.
우리은행은 지난 2018년 1월부터 8월까지 전국 200개 지점 313명의 직원이 가담해 고객 휴면계좌에 임의로 임시 비밀번호를 발급해 실적을 늘린 사실을 같은 해 7월 은행 내부 감사를 통해 적발했다. 임시 비밀번호를 발급하면 고객이 계좌 재접속을 한 것처럼 처리돼 휴면 계좌 활성화 실적에 반영된다는 점을 노린 부정행위다.
당시 우리은행 측은 비밀번호 도용 건수가 2만 3000건이라고 밝혔으나, 이후 기간을 늘려 전수 조사한 결과 4만 건의 피해 의심 사례가 추가로 발견됐다고 해명했다.
2018년 7월 내부 감사시스템을 통해 확인하고 같은 해 10월 금융감독원 경영실태평가 시 보고한 2만 3000건은 5월부터 8월까지의 도용 사례라는 것이다. 이후 금감원이 전수 자료를 요청하자 1월부터 4월까지 1만 7000여 건의 도용 사례가 추가된 것으로 보인다.
우리은행 관계자는 미디어SR에 "2018년 5월부터 8월까지 발견된 2만 3000건은 피해가 확실하다고 보고, 기간을 확대해 추가된 의심 사례 1만 7000건을 포함해 총 4만 명의 고객 모두에게 피해 사실을 통지할 예정"이라고 말했다.
한편 피해 사실 발견 당시 바로 고객에게 통지하지 않고 비판 여론이 확산하고 나서야 늑장 대응을 했다는 지적은 피하기 어려울 것으로 보인다.
우리은행 측은 일부 직원이 도덕적 해이로 임시 비밀번호를 발급했을 뿐 고객 개인 정보 유출 및 금전적 피해 사실은 없었다고 주장한다. 따라서 객관적인 고객 피해가 없으므로 통지할 필요성을 느끼지 않은 것으로 보인다.
그러나 일각에서는 비밀번호 무단 변경은 그 자체로 명백한 개인정보 위변조에 해당하며, 이에 따른 보상 대책을 내놔야 한다고 주장한다. 금융소비자연맹 박나영 정책개발팀장은 "개인정보를 도용, 위변조한 우리은행은 비밀번호를 변경한 소비자에게 손해 보상을 계획하여 밝혀야 한다"면서 이에 미흡할 경우 피해 소비자들을 모아 공동 소송을 진행하겠다고 밝혔다.
개인정보보호법에 따르면 개인정보를 제공받은 자는 이를 목적 외 용도로 이용할 수 없으며, 개인정보 처리자의 고의 또는 과실로 개인정보가 유출 및 위변조됐을 경우에는 300만원 이하의 손해배상을 청구할 수 있다.
반면 비밀번호 도용 사건으로 소송까지 진행하기는 어려울 거란 관측도 나온다. 조남희 금융소비자원장은 21일 미디어SR에 "우리은행 비밀번호 도용 사건은 기본에 충실하지 않은 일탈 행동을 지금까지 인식의 전환 없이 해왔다는 점에서 상당히 비판받아야 할 부분"이라면서 "하지만 피해를 증명해야 하는 것은 소비자이기 때문에 소송을 통해 배상을 받는 것은 한계가 있다. 금융사의 비윤리적인 행위에 대한 비판과 감독당국의 제재 선에서 마무리될 것으로 보인다"고 말했다.
금융감독원은 최근 우리은행 비밀번호 도용 사건 제재를 위한 검사 절차에 돌입했다. 금감원은 이르면 내달 중 해당 안건을 제재심의위원회에 상정해 가담 직원과 기관에 대한 제재 여부를 확정할 계획이다. 사건에 직접 가담한 직원 313명 외에도 지점장 등 관리 책임자를 포함해 500여 명가량의 직원이 제재 대상에 오를 것으로 보인다.