‘비밀번호 무단변경’ 우리은행, 이번주부터 고객 통보

1년 반 만에 팝업창 띄워 대상자 통지
대상자 아니면 영업점 방문해야 확인
금감원, 조만간 제재심 열어 징계 논의

수만건 비밀번호 무단변경으로 물의를 빚은 우리은행이 고객들에게 일부러 숨겼다는 비판을 받자 이번주부터 문제가 된 고객에 한정해 이같은 사실을 통보하고 있다. 하지만 통보 방식이 제한적이라 본인이 대상인지 아닌지를 확인하려면 직접 영업점에 방문해야 한다.

21일 우리은행에 따르면 안내문에는 죄송하다는 사과와 함께 고객 비밀번호가 무단변경된 사건이 있어 초기화 조치를 했다는 내용이 담겼다. 이 사건과 관련해서 고객 정보 유출은 없었고, 추가로 확인할 사항이 있으면 영업점으로 연락해달라는 내용도 포함됐다.

통지 대상은 전체 고객이 아닌 4만명에 한정된다. 인터넷·모바일뱅킹에 접속하면 팝업창을 띄우는 방식이다. 언제까지 안내할 지는 아직 미정인 것으로 알려졌다.

하지만 피해를 입은 건 한참 동안 거래가 없었던 고객들이라서 이를 확인 못한 경우가 상당수일 것으로 보인다. 자동응답서비스(ARS)에 문의하면 신분증을 지참해 영업점에 방문해야 대상자인지 여부를 확인할 수 있다고 안내하고 있다.

앞서 우리은행은 국회 정무위원회 소속 김종석 자유한국당 의원실에 제출한 자료를 통해 “해당 고객 정보가 외부로 누설 또는 유출되지 않았고 금전적 피해는 없는 것으로 파악됐다”고 답변했다. 그러면서 “현재 고객에 대한 통지를 준비하고 있으며 구체적인 통지방법을 마련해 시행하겠다”고 밝힌 바 있다.

이번 사건은 지난 2018년 1월부터 8월까지 전국 200개 지점 직원 311명이 공용 태블릿PC를 이용해 스마트뱅킹을 활성화하지 않은 고객 비밀번호를 대신 등록하는 방식으로 활성화하면서 불거졌다. 1년 이상 거래가 없는 휴면(비활성화) 계좌 고객의 온라인 비밀번호가 바뀌면 새로운 거래 실적(계좌활성화)으로 잡힌다는 점을 이용한 것이다. 우리은행은 전체 4만건 중에서 의심거래건수를 2만3000건으로 파악했다.

금감원은 개인정보보호법 위반 소지가 있다고 판단, 행정안전부에 통보할 예정이다. 다만 이번 사건의 경우 전자금융거래법상 고지 의무가 있는 것은 아니라서 고객에게 알리는 것을 강제할 수 없다고 보고 있다.

금감원은 이번 사건 검사 결과를 토대로 조만간 제재심의위원회에 회부하겠다는 방침이다. 금감원은 “위법행위 직원에 대해서는 ‘자율처리필요사항’으로 통보 예정이며, 추후 검사 결과를 수사기관에 통보할 예정”이라고 말했다.

우리은행 관계자는 비밀번호 무단 변경 사건과 관련해 “고객들에게 더 적극적이고 자세한 안내와 통보를 위해 여러 방안을 검토 중”이라고 말했다.

[서울=뉴시스]