사진=연합뉴스
우리은행 영업점 직원들이 장기간 거래가 없는 인터넷·모바일 뱅킹 이용 고객 2만 3천여명의 비밀번호를 무단 변경하는 방식으로 실적채우기에 나선 것으로 드러났다.
5일 금감원과 우리은행에 따르면 지난 2018년 상반기에 우리은행 영업점 직원들은 장기간 인터넷·모바일 뱅킹 거래 실적이 없는 고객들의 비밀번호를 본인 동의 없이 무단으로 바꿨다.
1년 이상 인터넷.모바일 뱅킹 거래가 없는 고객은 다시 접속할때 비밀번호를 기억하지 못할 경우 본인확인을 거친 뒤 임시 비밀번호를 부여하게 되는데 직원들이 본인 동의도 없이 이를 무단으로 변경해 고객이 직접 새로 접속한 것처럼 꾸민 것이다.
당시 우리은행은 비대면채널 확대의 일환으로 장기간 인터넷·모바일 이용 실적이 없는 고객이 직원의 권유로 다시 거래를 시작하면 이를 성과점수인 KPI( 핵심성과지표)에 반영했다.
우리은행은 2018년 7월 자체 감사시스템을 통해 이같은 사실을 발견해 시정조치를 취했고, 같은해 10월 금융감독원의 경영실태평가시 사전에 이를 보고했다고 밝혔다. 또, 확인결과 정보 유출 및 금전적 피해사실 없었다고 설명했다.
이어 재발방지를 위한 대책으로 무단도용에 관여한 직원들의 실적 차감, 시스템 전면 개선 및 영업점 직원 교육 강화 등과 함께 영업점 KPI에서도 해당 항목을 폐지하는 등 조치를 완료했다고 밝혔다.
고객 정보 유출과 금전적 피해가 없었다고 하더라도 은행 이용 고객의 비밀번호를 본인 모르게 변경해 실적 챙기기에 나섰다는 점에서 우리은행의 일탈이 도를 넘었다는 지적이 나올수 밖에 없는 상황이다.
다른 시중은행 관계자는 "인터넷·모바일뱅킹 비밀번호 변경은 고객 본인 동의와 신분확인 등을 거쳐야 된다"면서 "수만 건을 이런 식으로 변경한 것은 내부통제시스템이 그만큼 허술하다는 얘기"라고 말했다.
특히, 해외금리연계 DLF(파생결합펀드) 사태로 손태승 우리금융 회장 겸 우리은행장이 금감원으로부터 중징계를 받은 상황에서 이같은 사실까지 드러나며 우리은행의 부실한 내부통제시스템이 다시 한번 도마에 오를 것으로 전망된다.
이와 관련해 금감원은 "해당 사안에 대해 검사를 진행했고 관련한 제재 조치는 아직 나오지 않았다"고 밝혔다.