[이코노믹리뷰=박창민 기자] 우리은행이 2018년 직원들의 고객 비밀번호 무단변경 사건으로 최근 과태료 약 60억원을 부과받았다.

21일 금융권에 따르면, 금융감독원은 지난 17일 2018년 일어난 우리은행의 고객 비밀번호 무단변경 사건에 대한 제재조치를 확정했다.

금감원은 우리은행에 기관경고와 함께 과태료 60억5000만원을 부과했다. 임원 2명에 대해 주의 조치를 내렸으며, 퇴직 임원 2명에 대해선 위법·부당사항(주의 상당) 조치를 적용했다. 다만 기관경고와 퇴직자 위법·부당 사항 조치의 경우 앞선 5월과 7월 우리은행에 내린 중징계와 중복돼, 별도 조치는 생략했다.

무단변경에 가담한 것으로 알려진 직원 300여명에게는 자율처리 조치를 내려 사실상 우리은행장에게 제재 권한을 넘겼다.

우리은행 고객 비밀번호 무단변경 사건은 2018년 1월부터 8월까지 벌어진 일로, 우리은행 영업점 약 200곳의 직원 300여명이 고객 수만명의 인터넷·모바일뱅킹 비밀번호를 임의로 변경한 사건을 말한다.

당시 우리은행 일부 직원들은 모바일뱅킹 앱을 깔고도 장기간 이용하지 않은 고객 계좌의 비밀번호를 무단으로 변경했다. 1년 이상 거래가 없는 비활성화 계좌 고객의 비밀번호가 새롭게 바뀌면 고객이 새로 접속한 것처럼 집계돼 본인 실적으로 취급된다는 점을 악용한 것이다.

금감원은 제재공시를 통해 "우리은행 일부 직원들은 핵심성과지표(KPI) 평가 실적을 높이기 위해 은행업무 처리에 이용되는 내부업무시스템에서 '스마트뱅킹 장기미이용 고객'을 조회해 이용자 ID를 확인한 후 미리 알게된 고객의 이용자 ID와 임시 비밀번호로 스마트뱅킹 시스템에 접속했다"며 "장기 미사용 고객 비밀번호를 임의로 등록함으로써 고객과의 신임관계를 저버리고 선량한 관리자로서의 주의의무를 위반한 사실이 있다"고 설명했다.

금감원은 이러한 행위를 가능하게 한 우리은행의 정보처리시스템 문제도 지적했다.

금감원은 "금융회사는 전자금융거래의 안전성 확보를 위해 '전자금융감독규정'에 따라 본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리 시스템을 구축해야 할 의무가 있다"며 "그럼에도 우리은행은 스마트 뱅킹 이용자가 임시 비밀번호로 최초 비밀번호를 등록하는 과정에서 별도의 본인확인 절차 없이 비밀번호 등록과 변경이 가능하도록 정보처리시스템을 구축해 영업점 직원들이 임시 비밀번호만을 가지고 임의로 고객 비밀번호를 등록할 수 있게해 전자금융거래 안전성 확보기준을 위반했다"고 밝혔다.