'비밀번호 무단변경' 우리은행, 고객 통보…25일 추가 안내(종합)

등록 2020.02.21 16:23:44

1년 반 만에 팝업창 띄워 대상자 통지

25일부터 문자메시지로도 사과문 발송

대상자 아니면 확인 방법 여전히 제한

금감원, 조만간 제재심 열어 징계 논의

[서울=뉴시스] 박은비 기자 = 수만건 비밀번호 무단변경으로 물의를 빚은 우리은행이 고객들에게 일부러 숨겼다는 비판을 받자 이번주부터 문제가 된 고객에 한정해 이같은 사실을 통보하고 있다. 하지만 통보 방식이 제한적이라 본인이 대상인지 아닌지를 확인하려면 고객센터에 직접 문의하거나 영업점에 방문해야 한다.

21일 우리은행에 따르면 안내문에는 죄송하다는 사과와 함께 고객 비밀번호가 무단변경된 사건이 있어 초기화 조치를 했다는 내용이 담겼다. 이 사건과 관련해서 고객 정보 유출은 없었고, 추가로 확인할 사항이 있으면 영업점으로 연락해달라는 내용도 포함됐다.

통지 대상은 전체 고객이 아닌 4만명에 한정된다. 인터넷·모바일뱅킹에 접속하면 팝업창을 띄우는 방식이다. 언제까지 안내할 지는 아직 미정인 것으로 알려졌다.

하지만 피해를 입은 건 한참 동안 거래가 없었던 고객들이라서 이를 확인 못한 경우가 상당수일 것으로 보인다. 또 팝업창을 못 본 고객이 대상자인지 확인하려면 고객센터에 직접 문의하거나 신분증을 지참해 영업점에 방문해야 한다.

이런 방식 때문에 고객 통보에 소극적이라는 지적이 나오자 우리은행은 25일부터 문자메시지로도 추가 안내를 하겠다고 밝혔다. 대상은 여전히 4만명에 한정된다. 우리은행 관계자는 "25일부터 새로운 알림 서비스를 시행한다"며 "웹사이트 주소가 담긴 메시지를 보내 본인 확인 절차를 거친 고객에게 안내와 사과문을 제공하는 방식"이라고 설명했다.

앞서 우리은행은 국회 정무위원회 소속 김종석 자유한국당 의원실에 제출한 자료를 통해 "해당 고객 정보가 외부로 누설 또는 유출되지 않았고 금전적 피해는 없는 것으로 파악됐다"고 답변했다. 그러면서 "현재 고객에 대한 통지를 준비하고 있으며 구체적인 통지방법을 마련해 시행하겠다"고 밝힌 바 있다.

이번 사건은 지난 2018년 1월부터 8월까지 전국 200개 지점 직원 311명이 공용 태블릿PC를 이용해 스마트뱅킹을 활성화하지 않은 고객 비밀번호를 대신 등록하는 방식으로 활성화하면서 불거졌다. 1년 이상 거래가 없는 휴면(비활성화) 계좌 고객의 온라인 비밀번호가 바뀌면 새로운 거래 실적(계좌활성화)으로 잡힌다는 점을 이용한 것이다. 우리은행은 전체 4만건 중에서 의심거래건수를 2만3000건으로 파악했다.

금감원은 개인정보보호법 위반 소지가 있다고 판단, 행정안전부에 통보할 예정이다. 다만 이번 사건의 경우 전자금융거래법상 고지 의무가 있는 것은 아니라서 고객에게 알리는 것을 강제할 수 없다고 보고 있다.

금감원은 이번 사건 검사 결과를 토대로 조만간 제재심의위원회에 회부하겠다는 방침이다. 금감원은 "위법행위 직원에 대해서는 '자율처리필요사항'으로 통보 예정이며, 추후 검사 결과를 수사기관에 통보할 예정"이라고 말했다.

◎공감언론 뉴시스 [email protected]