13일 국회 정무위원회 소속 자유한국당 김종석 의원실이 금감원으로부터 받은 자료에 따르면, 금감원은 검사 결과를 추후 수사기관에 통보하는 것을 제재심 안건에 올릴 계획이다. 제재심 안건에서 의결되면 우리은행 경영실태평가의 IT(정보기술) 부문검사 결과 조치안 초안을 검찰에 넘겨 수사 의뢰를 하는 것이다.
금감원은 또 비밀번호 무단 도용이 개인정보 보호법 위반 소지가 있어 해당법 소관 부서인 행정안전부에도 통보하기로 했다. 개인정보 보호법(제19조)은 '개인정보를 제공받는 자는 정보 주체로부터 별도 동의를 받거나 다른 법률에 특별한 규정이 있는 경우를 제외하고 제공받은 목적 외의 용도로 이용해서는 안 된다'고 규정하고 있다.
앞서 김 의원실이 우리은행으로 부터 받은 자료와 똑같이 금감원도 우리은행 지점 200곳에서 일부 직원들이 2018년 1월 1일부터 8월 8일까지 '스마트뱅킹 비활성화 고객'의 비밀번호를 무단으로 도용한 것이 조사됐다고 밝혔다.
통상 고객이 스마트뱅킹을 등록할 때 지점 창구에서 임시 비밀번호를 받은 뒤 일정 시한 내 자신의 비밀번호를 등록해야 한다. 하지만 이를 미등록한 상태로 1년이 넘은 고객은 '스마트뱅킹 비활성화 고객'으로 분류된다. 일부 직원들은 비활성화 고객을 활성화 하면 새로운 고객 유치 실적으로 잡힌다는 점을 악용해 '가짜 실적'을 꾸며냈다.
다만 이같은 행위에 가담한 직원 수에 대해 우리은행 측은 313명이라고 했지만, 금감원은 이보다 많은 500명이라고 봤다. 직원들이 자신의 개인 PC가 아닌 공용 태블릿 PC를 통해서 가짜 실적을 꾸며낸 데다 지점장 등 관리 책임자의 책임을 묻는 차원에서 금감원은 제재 대상을 더 넓게 본 것이다.
우리은행은 당시 자체 감사에서 비밀번호 무단 도용 사례들을 적발했다. 하지만 금감원에 즉각 보고하지 않았다. 같은 해 10월 우리은행 경영실태평가 때 IT 관련 자료 일체를 요청하자 자체 적발한 비밀번호 변경 건을 포함시킨 자료들을 제출했다.