우리은행 직원들이 고객의 동의 없이 고객 휴면계좌의 비밀번호를 변경한 것이 밝혀져 충격을 주고 있다.
최근 언론보도에 따르면 지난 2018년 5~8월 우리은행 일부 영업점 직원들은 고객 2만3000여명의 인터넷ㆍ모바일뱅킹 휴면계좌의 비밀번호를 무단 변경해 활성계좌로 전환했다.
계좌를 개설하고 1년 이상 거래하지 않으면 비활성화된다. 다시 거래하려면 비밀번호를 바꿔야 한다. 우리은행 직원들은 이 휴면계좌의 비밀번호를 변경해 활성화시킨 다음 새 고객 유치실적으로 잡았다 한다.
이는 은행의 존립 근거를 스스로 부정하는 배신행위다. 은행의 가장 기본적인 임무는 고객이 맡긴 돈을 안전하게 보관하고 그 돈으로 최대한 많은 수익을 창출해 고객의 재산 증식을 돕는 것이다.
고객이 은행에 자신의 돈을 예금하는 것은 그 은행이 자신이 예금한 돈을 안전하게 보관하고 이자 등으로 자신이 예금한 돈보다 더 많은 재산을 모으게 해 줄 것이라는 신뢰가 있기 때문이다. 환자가 의사가 본인의 생명을 지키고 병을 치료해 줄 것이라는 믿음으로 수술대에 오르는 것과 비슷하다.
고객이 은행에 예금한 돈을 안전하게 보관하게 하는 가장 중요한 수단은 바로 비밀번호다. 즉 우리은행에서 자행된 비밀번호 무단 변경은 이런 신뢰를 파괴한, 은행이기를 스스로 포기한 행위로밖에 볼 수 없다.
또한 이것은 단순한 모럴헤저드가 아니라 엄연한 범죄다. 현행 ‘개인정보보호법’에 따르면 정당한 권한 없이 또는 허용된 권한을 초과해 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하면 5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다.
‘전자금융거래법’에 따르면 접근 권한을 갖지 아니하는 자가 전자금융기반시설에 접근하거나 접근 권한을 가진 자가 그 권한을 넘어 저장된 데이터를 조작ㆍ파괴ㆍ은닉 또는 유출하면 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.
이러함에도 불구하고 우리은행은 “정보 유출이라든지 금전적 피해는 없었다”며 지금까지 피해 고객들에게 이 사실을 알리지도, 비밀번호 무단 변경 직원들을 징계하지도 않고 있다.
금융감독원도 답답하기는 마찬가지다. 금감원은 해명자료에서 “2018년 10월~11월 기간 중 실시한 우리은행에 대한 경영실태평가(IT부문검사)에서 전자금융거래와 관련해 은행 직원이 고객 임시 비밀번호를 부정사용한 사실을 확인했다”며 “검사절차를 신속하게 진행해 고객 안내 등 필요한 조치를 취할 예정”이라고 밝혔다.
금감원은 고객 비밀번호 무단 변경을 인지한 지 1년이 훨씬 넘도록 아직도 해당 사안을 조사 중이라는 것인데 이 사안이 1년 넘게 조사할 정도의 사안인지도 의문이다.
지금이라도 우리은행은 비밀번호 무단 변경 직원들을 수사의뢰하고 대국민 사과를 해야 한다. 금감원도 조속한 시일 내에 조사 결과를 발표하고 재발 방지 대책을 시행해야 한다.