금감원, 우리銀 '비번도용' 제재심 이어 수사기관 통보키로

[이데일리 이승현 기자] 금융감독원이 우리은행의 휴면계좌 비밀번호 무단도용 사건에 대해 제제심의위원회 회부와 함께 수사기관에도 통보키로 했다.

13일 금감원이 국회 정무위원회 김종석 의원실에 제출한 자료를 보면, 금감원은 “(이 사건의) 추후 검사결과를 수사기관에 통보할 예정”이라고 밝혔다. 금감원 IT·핀테크전략국은 지난 2018년 10월 우리은행 경영실태평가(IT부문 검사)와 이후 추가검사를 거쳐 2019년 말 이 사건의 조치안을 마련했다.

금감원은 비밀번호 무단도용 행위를 한 직원에 대해선 ‘자율처리필요사항’으로 통보할 예정이다. 자율처리필요사항 통보는 금융회사 직원의 위법·부당행위에 대해 감독당국이 직접 조치하지 않고 금융회사 장이 제재대상자의 범위와 제재수준을 결정해 직접 조치토록 요구하는 제도다.

금감원에 따르면 이 사건은 우리은행 직원들이 2018년 1월부터 8월까지 약 4만건의 인터넷 및 모바일뱅킹 휴면계좌의 비밀번호를 몰래 바꿔 활성계좌로 전환한 게 골자다. 비밀번호를 변경해 휴면계좌가 활성화되면 마치 신규고객를 유치한 것처럼 실적으로 잡힌다는 점을 직원들이 악용한 것이다. 금감원은 우리은행의 약 200개 지점에서 약 500명의 직원이 가담했다고 보고 있다.

금감원은 이와 함께 고객 비밀번호 무단도용이 개인정보보호법 위반 소지가 있는 만큼 행정안전부에도 통보하기로 했다.

다만 우리은행 측에 피해고객에 대한 고지를 강제할 수는 없다고 했다. 금감원은 “우리은행은 고객의 스마트뱅킹 임시비밀번호 변경이 법에 저촉되지 않는다고 주장해 금감원과 의견이 대립한다”며 “전자금융거래법상 이번 건에 해당하는 고객 고지 의무 조항이 없다”고 설명했다.

우리은행은 내부적으로 무단도용 피해고객 고지에 대해 법적검토를 하고 있다.

금감원은 이번 사건이 개인정보보호법과 전자금융거래법 위반 소지가 있다고 보고 있다. 파생결합펀드(DLF) 사례처럼 금융회사지배구조법의 내부통제 기준 마련 위반 혐의를 적용할 지도 관심사다. 우리은행 비밀번호 무단도용 사건에 대한 금감원의 제재심 일정은 아직 정해지지 않았다.