금감원-우리금융, 진실게임···˝자체보고” vs “실태조사서 확인”

최종수정 2020-02-11 07:39
  • 페이스북
  • 트위터
  • 카카오톡
글자 크기 확대

‘소비자 비밀번호 도용’ 논란 확산
은행 “자체 감사 후 보고” 주장에
당국 “경영실태평가서 확인” 반박
연임 강행할 손태승 ‘압박’ 관측도

금감원 우리은행 ‘포용적금융 생태계 조성’ 위한 업무협약식. 사진=이수길 기자 leo2004@newsway.co.kr

‘금리연계형 파생결합상품(DLF) 사태’로 얼굴을 붉힌 금융감독원과 우리금융이 또 다시 맞붙게 됐다. 지난 2018년 우리은행 지점 200여곳의 영업직원이 소비자의 비밀번호를 무단 도용한 것으로 뒤늦게 확인됐기 때문이다.

다만 이 사실이 밝혀진 시점이나 경위, 피해 건수 등 구체적인 내용에서 금감원과 우리금융 측 입장이 엇갈려 의구심이 커지고 있다.
◇‘실적’ 위해 비밀번호 도용한 영업직원=이번 사태는 우리은행 영업점 직원의 일탈 행위에서 비롯됐다. 2018년 5~8월 일부 지점 직원이 휴면 계좌 이용자의 인터넷·모바일뱅킹 비밀번호에 손을 댄 것으로 드러나면서다.

우리은행은 1년 이상 인터넷·모바일뱅킹을 이용하지 않은 사람이 새로 접속할 때 기존 비밀번호와 새 비밀번호를 입력하도록 하며 비밀번호를 잊었다면 개인정보 확인 후 임시 비밀번호를 부여한다.

그런데 적발된 직원은 이를 악용해 소비자에게 무단으로 새 비밀번호를 부여함으로써 온라인 계좌에 소비자가 접근한 것처럼 꾸몄다. 높은 성과점수(KPI)를 받기 위함이었다. 당시 우리은행 KPI에 비활동성 계좌의 활성화 실적을 반영한 탓이다.
그 숫자는 은행 자체 추산 2만3000건, 금감원 검사 결과 4만건에 이르는 것으로 나타났다.

일각에선 이 같은 행위가 전자금융거래법, 개인정보보호법, 금융회사지배구조법 등에 저촉될 수 있다고 지적한다.

◇“정보 유출도 자금 손실도 없었으니까”=그러나 우리은행 측은 해당 사안을 놓고 대외적으로는 침묵했다.

단지 내부적으로 ▲해당 건 실적차감 ▲시스템 개선 ▲영업점 직원 교육 강화 등 조치를 취하고 영업점 KPI에서도 관련 항목을 폐지하는 선에서 사태를 매듭지었다. 비밀번호가 바뀐 소비자에게 이를 알리지 않은 것은 물론 직원에게 징계를 내리지도 않았다.

이미 프로세스를 개선한데다 직원들이 개인 정보를 유출했거나 돈을 훔치지 않았음을 확인했다는 게 은행 측이 내세운 이유다.

◇보고했다는 우리은행…검사로 알았다는 금감원=양측의 의견이 갈리는 대목은 바로 이 부분이다. 우리은행 측은 자체 감사 시스템을 가동해 사태를 인지한 뒤 감독당국에도 따로 보고했다고 하는 반면 금감원은 검사로 문제를 파악했다는 입장을 내놓고 있다.

즉, 2018년 10월 경영실태 평가에 앞서 관련 사안을 보고했다는 은행 측 주장과 ‘제 때’ 보고받지 못했다는 금감원의 주장이 충돌하는 상황이다. 금융회사가 금융사고 발견 후 기한 내 감독당국에 보고하지 않는 것은 감독규정 위반에 해당하는 만큼 결코 쉽게 지나칠 수 없는 이슈다.

이는 위반 건수가 엇갈리는 이유이기도 하다. 우리은행에선 비밀번호 무단도용 건수를 2만3000건이라고 공개했으나 금감원은 그 수가 약 4만건에 달하는 것으로 결론냈다. 추가 검사로 다른 영업점에서 적발한 1만7000건을 반영한 수치다. 어찌보면 금감원으로서는 우리은행의 보고가 충분하지 않았다는 근거가 될 수 있다.

이에 대한 우리은행 측 생각은 다르다.

우리은행 관계자는 “관련 사고를 따로 거론한 것은 아니지만 감사 내용에 대한 보고서를 작성해 여러 문서와 함께 금감원에 전달한 것으로 안다”면서 “이를 확인했으니 금감원에서도 검사를 실시한 것 아니겠나”고 반문했다.

◇“왜 하필 지금”=문제는 논란이 불거진 시점이다. 공교롭게 우리금융 측이 ‘DLF 중징계’에도 손태승 회장의 연임을 밀어붙이겠다고 선언한 시기와 맞물리면서 금감원이 압박을 가하는 것처럼 비쳐서다.

덧붙여 사태를 사전에 파악하고도 아무런 조치도 취하지 않았다는 점에 감독당국을 향한 비판의 목소리가 커지는 분위기다.

물론 금감원도 나름의 사정이 있다. 경영실태평가 결과 취합은 보통 1년이 소요되는 작업이고 ‘DLF 사태’에 집중하다보니 여력이 부족했다는 입장이다. 금융권 내 소비자의 비밀번호를 도용한 전례가 없어 법률 자문 등에 시간을 쏟은 것도 조치가 미뤄진 이유로 꼽는다.

일단 금감원은 신속히 업무를 마무리한 뒤 우리은행 직원의 비밀번호 도용 사건을 제재심에 올린다는 방침이다.

금감원 관계자는 “경영실태평가에서 지적된 다른 부문의 조치안까지 한 번에 제재심에 올리려했는데 DLF 사태로 미뤄졌다”면서 “제재 절차를 빠르게 추진하겠지만 평가 결과 취합이 먼저 이뤄져야 하는 만큼 그 시기를 장담하긴 어렵다”고 말했다.

이어 “금감원 역시 우리은행의 비밀번호 도용 논란으로 상당히 난처해졌다”면서 “이번 사태를 손태승 회장 압박 카드로 쓴다는 업계의 시선엔 동의할 수 없다”고 강조했다.

차재서 기자 sia0413@
  • 페이스북
  • 트위터
  • 카카오톡

<저작권자 © 온라인 경제미디어 뉴스웨이·무단 전재 및 재배포 금지>

엘지유플러스
카드뉴스+
기획&탐사
  • 페이스북 바로가기
  • 유튜브 바로가기
  • 네이버포스트 바로가기

Copyright © Newsway All Rights Reserved

loading