금융감독원이 2018년 발생한 우리은행 직원들의 고객 비밀번호 무단변경사건에 관한 제재조치를 확정했다.

21일 금융권에 따르면 금감원은 17일 2018년 일어난 우리은행의 고객 비밀번호 무단변경사건에 관해 기관경고와 함께 과태료 60억5천만 원을 부과했다. 
 

금감원은 임원 2명에 관해서는 주의조치를 내리고 퇴직자 2명에게는 위법·부당사항(주의 상당) 조치를 적용했다. 무단변경에 가담한 것으로 알려진 직원 300여 명에게는 자율처리조치를 내렸다.

기관경고와 퇴직자 위법·부당사항 조치에 관해서는 앞서 5월13일과 7월8일 우리은행에 내린 중징계와 중복돼 별도조치는 생략됐다.

우리은행은 2018년 1월부터 8월까지 스마트뱅킹 이용자가 임시 비밀번호로 최초 비밀번호를 등록하는 과정에서 별도의 본인확인 절차 없이 비밀번호 등록 및 변경이 가능하도록 정보처리시스템을 구축하고 운영했다.

이에 영업점 직원들이 임시 비밀번호만으로 임의의 고객비밀번호를 등록할 수 있게 해 전자금유거래의 안전성 확보기준을 위반했다.

금융회사는 전자금융거래의 안전성 확보를 위해 '전자금융감독규정' 제7조 및 제35조에 따라 본인확인 절차를 거쳐 비밀번호 변결이 가능하도록 정보처리시스템을 구축해야 할 의무가 있다.

금감원은 제재공시를 통해 "우리은행 일부 직원들은 핵심성과지표(KPI) 평가 실적을 높이기 위해 은행업무 처리에 이용되는 내부업무시스템에서 '스마트뱅킹 장기미이용 고객'을 조회해 이용자 ID를 확인한 후 미리 알게된 고객의 이용자 ID와 임시 비밀번호로 스마트뱅킹시스템에 접속했다"며 "장기 미사용 고객 비밀번호를 임의로 등록해 고객과 신임관계를 저버리고 선량한 관리자로서의 주의의무를 위반한 사실이 있다"고 말했다. [비즈니스포스트 윤종학 기자]