[단독] ‘비밀번호 도용’ 우리은행, 당초 3개월치만 금감원 보고…“시스템 바뀌어 늦어진 것”

[서울경제TV=정순영기자] 우리은행이 직원들의 ‘비밀번호 도용’ 자체감사 자료를 당초 금융감독원에 3개월 분량만 보고했던 것으로 확인됐다.

이후 금감원이 전수 자료를 요청했고, 우리은행이 뒤늦게 추가 조사를 실시해 파악한 결과 도용 건수가 2만3,000여 건에서 4만여 건으로 확대됐다. 

17일 금융권에 따르면 우리은행은 2018년 10월 금감원이 경영실태조사를 위한 IT 자료를 요구하자 우리은행은 자체 조사를 통해 발견한 5~7월 비번 도용 건수 2만3,000여건만을 관련 자료에 포함시켜 제출한 것으로 나타났다. 

이에 금감원 측은 직원들의 비번 도용 정황을 확인하고 사태 파악을 위해 전수 조사 자료를 추가로 은행 측에 요청했다. 

금감원은 2018년 1월 1일부터 우리은행이 사후 조치를 취한 8월 8일까지를 비번 도용이 발생한 시기로 특정했고, 은행 측은 뒤늦게 전수조사에 나서 총 도용 건수 3만9,463건을 금감원에 보고한 것이다. 

우리은행 측은 최초 보고했던 2만3,000여건을, 금감원 측은 확대 조사해 발견한 3만9,463건을 각각 부정 도용사례로 보고 있는 셈이다. 

이처럼 도용 의심건수 1만6,400여건을 누락한 우리은행에 대해 금감원은 잘못된 행위라고 보고 있다. 

금감원 관계자는 “조사 결과가 아직 확정된 것은 아니지만 총 도용 건수는 4만여 건이 맞고, 금감원이 기간을 확대해 자료를 조사해달라고 요구한 것도 맞다”며 “2018년 1월을 부정행위의 목적과 관련된 시기라고 봤고, 도용 건수가 2만3,000여 건이라는 우리은행의 주장은 잘못된 것”이라고 지적했다. 

이에 대해 우리은행 측은 “당시 내부 시스템이 바뀌면서 추가 제출 자료 분을 산출하는데 기간이 오래 걸렸던 것”이라고 주장했다. 

이어 “자체 감사에서 이상 징후가 발견된 직후 인증절차 다양화와 부정 실적 차감 등의 엄격한 조치를 취했다”며 “피해 고객들에 대한 통보 방식 등은 법률검토와 금감원의 제재심 결과 등을 반영해 결정을 내릴 예정”이라고 설명했다. 

앞서 우리은행은 지난 2018년 7월 자체 감사를 통해 직원들이 스마트뱅킹 비활성화 고객들의 임시 비밀번호를 임의로 변경해 실적으로 올려왔다는 사실을 파악한 것으로 드러났다. 

우리은행이 다운로드받고 사용하지 않는 비활성화 고객들의 앱을 활성화한 경우도 실적에 포함시키자, 직원들이 은행 공용 태블릿PC를 이용해 임의로 비밀번호를 변경해 활성화시킨 것이다. / binia96@sedaily.com