금감원 제재심, 16일 안건 상정
선관주의 의무 위반 여부 쟁점
"잘못했지만 실제 피해는 없어"
"재발 방지 마련 등 감안해달라"
8일 금융권에 따르면 금감원 제재심은 우리은행 비밀번호 무단변경 사건을 오는 16일 열리는 회의 안건에 상정했다.
쟁점 중 하나는 우리은행이 전자금융거래법상 '선량한 관리자로서의 주의의무'를 다했는지 여부다. 전자금융거래 안전성과 신뢰성을 확보하기 위해 이용자가 안전한 비밀번호를 설정해 이용할 수 있도록 마련한 규정이다.
은행 직원들이 고객 모르게 비밀번호를 바꾼 것 자체는 잘못이지만 제재할 근거가 명확하지 않아 선관주의 의무 위반을 검토하고 있는 것으로 전해졌다.
우리은행은 고객 정보 유출 등 실제 피해가 발생하지 않았고 재발 방지 대책을 세운 점 등을 감안해달라는 입장이다. 영업점 직원들이 핵심성과지표(KPI) 압박에 무리한 일을 벌인 게 아니냐는 지적에 대해서는 해외금리 연계 파생결합펀드(DLF) 사태 이후 KPI가 개선된 점을 강조하고 있다.
건수를 놓고도 이견이 존재한다. 우리은행은 의심거래 건수가 2만3000건이라고 본 반면 영업점 공용태블릿에서 파악된 4만건 전체가 문제라는 게 금감원 시각이다. 우리은행은 지난 2월 4만명을 대상으로 사과문과 함께 초기화 조치를 한 사실을 통보했다.
이 사건은 지난 2018년 1월부터 8월까지 전국 200개 지점 직원 311명이 공용 태블릿PC를 이용해 스마트뱅킹을 활성화하지 않은 고객 비밀번호를 대신 등록하는 방식으로 활성화하면서 불거졌다.
1년 이상 거래가 없는 휴면(비활성화) 계좌 고객의 온라인 비밀번호가 바뀌면 새로운 거래 실적(계좌활성화)으로 잡힌다는 점을 이용한 것이다.
금감원 내부에서도 이런 사건이 있는지 몰랐다는 반응이 나왔다.
청와대 민정수석실 감찰 결과 김동성 은행담당 부원장보와 이근우 기획조정국장(전 일반은행검사국장) 징계를 요청한 배경에 이 사건도 포함된다. 청와대 민정수석실은 감찰과정에서 지난 2018년 발생한 이 사건을 신속하게 처리하지 않은 경위를 캐물은 것으로 전해졌다.
이에 대해 금감원은 해외금리 연계 파생결합 펀드(DLF) 사태의 경우 사안 특성상 이례적으로 신속하게 처리됐고, 통상적으로 검사에 나가서 사실관계를 확인하고 증빙을 갖춰서 제재를 진행하기까지 평균적으로 1년 이상 걸린다고 해명했다.
◎공감언론 뉴시스 silverline@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지