[스페셜경제=윤성균 기자]우리은행이 고객의 비밀번호를 무단변경한 사건과 관련해 기관 경고 및 60억5000만원의 과태료 처분을 받았다.

21일 금융권에 따르면, 금융감독원은 지난 17일 2018년 일어난 우리은행의 고객 비밀번호 무단변경 사건에 대해 제재 조치를 내렸다.

우리은행에는 기관경고와 과태료 60억5000만원 처분이 내려졌고, 임원 2명에 대해 주의 조치가 내려졌다. 퇴직 임원 2명에 대해선 위법·부당사항(주의 상당) 조치가 적용됐고, 무단변경에 가담한 것으로 알려진 직원 300여명에게는 은행에서 제재수위를 결정하는 자율처리 조치가 내려졌다.

다만, 기관경고와 퇴직자 위법·부당 사항 조치와 관련해서는 지난 5월과 7월 우리은행에 내린 중징계와 중복돼 별도 조치는 생략됐다.

앞서 우리은행 일부 직원들이 1년 이상 거래가 없는 비활성화 계좌 고객의 비밀번호가 바뀌면 새 고객 유치 실적으로 잡히는 점을 악용해 2018년 1월부터 8월까지 비활성화 고객계좌 비밀번호를 임의로 바꿨다가 적발됐다. 전국 200개 지점에서 약 4만건의 비밀번호가 무단 변경된 것으로 조사됐다.

금감원은 직원들에 대해 “우리은행 일부 영업점에서 핵심성과지표(KPI) 평가 실적을 높이기 위해 은행업무 처리에 이용되는 내부업무시스템에서 ‘스마트뱅킹 장기미이용 고객’을 조회해 이용자ID를 확인한 후 미리 알게된 고객의 이용자번호와 임시 비밀번호로 스마트뱅킹 시스템에 접속해 장기 미사용 고객 비밀번호를 임의로 등록함으로써 고객과의 신임관계를 저버리고, 선량한 관리자로서의 주의의무를 위반한 사실이 있다”고 밝혔다.

금감원은 우리은행 뱅킹 시스템의 보안성 문제도 지적했다.

금감원은 “우리은행은 스마트 뱅킹 이용자가 임시 비밀번호로 최초 비밀번호를 등록하는 과정에서 별도의 본인확인 절차 없이 비밀번호 등록·변경이 가능하도록 정보처리시스템을 구축·운영해 영업정믜 직원들이 임시 비밀번호만을 가지고 임의로 고객비밀번호를 등록할 수 있게 함으로써 전자금융거래의 안전성 확보기준을 위반한 사실이 있다”고 지적했다.

이에 대해 우리은행 관계자는 “문제가 된 보안 시스템은 사건 당시에 바로 조치가 돼서 현재 개선이 완료가 됐다”며 “이후에도 계속해서 내부적으로 보안성이나 안정성을 고도화하기 위해 노력하고 있다”고 말했다.

(사진제공=우리은행)

스페셜경제 / 윤성균 기자 friendtolife@speconomy.com