금감원, 우리은행 ‘고객 비밀번호 변경’ 제재심 올리기로

개인정보보호법 등 위반 혐의
연임 강행 손태승 압박 해석 일축

서울 중구 우리은행 본점. 연합뉴스

금융감독원이 우리은행 영업점 직원들의 고객계좌 비밀번호 무단 변경 사건을 조만간 제재심의위원회에 올리기로 했다.

금감원은 2018년 10∼11월 이뤄진 우리은행 경영실태평가의 정보기술(IT) 부문검사 결과 조치안을 제재심에 올릴 방침이라고 9일 밝혔다. 우리은행은 그해 5~7월 직원들이 고객의 인터넷·모바일뱅킹 휴면계좌 비밀번호를 바꿔 활성계좌로 전환한 사실을 자체 적발하고 당시 검사 때 금감원에 보고했다고 설명했다. 그러나 금감원은 당시 경영실태평가에서 감사 내용을 인지한 뒤 추가 조사를 벌였고 3만9천여건의 무단 변경 사례를 발견했다고 밝혔다. 비밀번호 변경으로 휴면계좌가 활성화하면 새 고객 유치 실적으로 잡힌다는 점이 알려져 영업점들에서 이런 일이 벌어진 것이다.

금감원은 이런 행위가 개인정보보호법과 전자금융거래법을 위반한 것으로 보고 있다. 개인정보 보호법(제19조)은 ‘개인정보를 제공받는 자는 정보 주체로부터 별도 동의를 받거나 다른 법률에 특별한 규정이 있는 경우를 제외하고 제공받은 목적 외의 용도로 이용해서는 안 된다’고 규정하고 있다. 또 전자금융거래법은 제26조에서 이용자의 동의를 얻지 않고 인적사항, 계좌, 전자금융거래 내용 등 정보를 업무상 목적 외에 사용하지 못하도록 하고 있다.

파생결합증권(DLF) 손실 사태로 중징계를 받은 손태승 우리금융 회장이 불복 움직임을 보이자 금감원이 압박에 나선 것 아니냐는 일각의 시각에 대해, 금감원은 그렇지 않다고 반박하고 있다. 제재심에 올리기 위한 법리 검토 작업을 마무리하고 지난해 11월 상정하려 했으나 디엘에프 사태로 업무 부하가 걸리면서 처리가 늦어졌다는 것이다.

박현 기자 hyun21@hani.co.kr