우리은행 영업점 가운데 4분의 1에 해당하는 200여 곳이 고객 인터넷·모바일뱅킹 비밀번호 도용에 가담한 것으로 확인됐다. 각 영업점에서 4~5명가량이 해당 업무를 맡고 있는 점을 감안하면 1000명 안팎의 직원이 고객 비밀번호를 무단 변경한 것으로 추정된다.
7일 금융업계에 따르면 2018년 5~8월 넉 달간 고객 2만3000여 명의 인터넷·모바일뱅킹 비밀번호를 무단 도용한 우리은행 영업점이 200여 곳에 달하는 것으로 확인됐다. 당시 우리은행 영업점이 지점과 출장소를 합해 총 877곳이었던 것을 감안하면 전체 영업점의 25%가량에서 고객 정보 도용이 일어난 것이다. 하지만 우리은행은 금융감독원 조사가 마무리되지 않았다는 이유로 정보를 도용당한 고객에게 피해 사실 통보를 미루고 있다.
징계도 안 해…재발 방지책 부족
우리은행 측은 재발 방지책을 마련했기 때문에 앞으로 이런 일이 생기지 않을 것이라고 강조하고 있다. 실적 압박에 못 이겨 저지른 실수일 뿐 고객 자산에 손댈 의도는 없었다는 해명도 내놨다. 하지만 금융업계에선 우리은행과 감독당국이 사안을 대하는 태도가 여전히 안일하다는 지적이 이어지고 있다. 금감원은 조사와 제재를 1년 이상 끌고 있고, 우리은행은 고객 정보를 도용해 실적을 채운 직원들에 대해 해당 실적을 인사고과에서 제외했을 뿐 별다른 징계를 내리지 않고 있어서다.
이에 대해 우리은행 관계자는 “금감원이 조사 중인 사안이라 징계를 확정 짓지 못했다”고 해명했다. 하지만 금융업계에선 이 같은 해명도 이해하기 어렵다는 반응이 나온다. 금감원 조사 결과와 상관없이 직원들이 고객 정보를 조작한 것은 명백한 인사조치 대상이기 때문이다.
다른 은행 관계자는 “잘못을 저질러도 징계받지 않는다면 직원들 사이에 기강을 세우기 힘들다”며 “금융소비자 보호를 중요하게 생각한다면 금감원 제재 전에 징계 절차를 밟았어야 했다”고 지적했다.
오픈뱅킹에도 취약
우리은행 직원들의 비밀번호 도용 사태가 오픈뱅킹 시스템에서 취약점으로 작용할 수 있다는 지적도 나온다. 오픈뱅킹이란 한 은행 앱에만 접속해도 다른 은행의 계좌 거래를 모두 할 수 있게 한 시스템이다. 지난해 10월 말 시범운영을 시작한 오픈뱅킹 서비스는 가입자 수만 1197만 명에 등록 계좌 수는 2000만 개를 넘는다. 오픈뱅킹 출범 당시 개인정보 보안이 중요한 성공 요건으로 꼽혔다. 은행 거래망을 개방하면 한 앱으로 여러 계좌를 관리할 수 있어 편리하다.
하지만 일각에서는 사업자 가운데 한 곳이라도 해킹 공격에 뚫리면 전 은행권의 고객 정보가 범죄에 고스란히 노출될 수 있다는 점을 우려했다. 은행 직원들이 고객 계좌의 비밀번호 변경 권한이 있는 한 개인의 금융자산을 모두 들여다볼 수 있기 때문이다. 다른 은행이 아무리 보안 관리를 잘해도 한 은행이 뚫리면 아무 소용이 없는 셈이다.
지난해 말부터 160여 개 핀테크(금융기술) 업체들도 오픈뱅킹 서비스를 시작하면서 이 같은 우려는 더 커지고 있다. 한 은행 관계자는 “대형 은행 직원들도 실적을 위해 고객 정보를 함부로 다루는데 보안 인프라가 취약한 핀테크 업체들까지 오픈뱅킹에 참여하면 더 큰 보안 사고가 터질 수도 있다”고 말했다.
박신영 기자 nyusos@hankyung.com
관련뉴스