[단독] “안써서 당했는데…” 우리은행, 비번 도용 어플로 피해 고객에 통지 논란

[서울경제TV=정순영기자] 비활성화 스마트뱅킹 고객들의 비밀번호를 도용한 우리은행이 피해 고객들에게 도용당한 스마트뱅킹 어플을 통해 관련 사실을 통지한 것으로 20일 확인됐다.

우리은행은 20일 서울경제TV에 “지난 17일 스마트뱅킹 어플을 통해 해당 고객들에게 피해 사실을 통지했으며 고객문의시 고객센터를 통해 안내를 진행하고 있다”고 밝혔다. 우리은행 직원 300여명이 스마트뱅킹 비활성화 고객들의 임시 비밀번호를 무단 변경해 어플 활성화 영업실적을 올려왔다는 사실이 언론을 통해 알려진지 보름만이다.

이런 우리은행의 조치와 관련, 우리은행 직원들이 고객들의 임시 비밀번호를 무단 변경할 수 있었던 것은 해당 어플을 사용하지 않은 상태였기 때문에 가능했다는 사실을 감안하면 피해 사실 통지 방식에 문제가 있다는 지적이 나오고 있다. 임시 비밀번호가 도용당했다는 사실 자체를 인지하지 못하고 있는 비활성화 스마트뱅킹 고객들이 도용 통보 알림을 볼 리가 만무하다는 것.

이에 대해 우리은행 측은 “가입된 피해고객들의 고객정보가 불확실할 가능성도 있어 내부 통지 매뉴얼에 따라 통지를 한 것”이라며 “만약 어플을 통해 통지를 확인하지 못하는 고객의 경우 콜센터로 전화를 하면 사과와 함께 도용 사실을 확인해주고 있다”고 설명했다. 하지만, 4만여건의 피해 고객 대부분이 창구를 직접 방문해 은행 업무를 보거나 우리은행 계좌를 이용하지 않았던 경우여서 공지를 통해 도용사실을 확인하는데 어려움이 따를 것으로 보인다.

지난 12일 자유한국당 김종석 의원실이 공개한 자료에 따르면 금감원은 “우리은행이 고객의 스마트뱅킹 임시 비밀번호 변경이 법에 저촉되지 않는다고 주장하고 있으며, 전자금융거래법상 동 건에 해당하는 고객 고지 의무 조항이 없어 피해고객에 대한 고지를 강제할 수 없다”고 설명한 바 있다. 이에 대해 당시 우리은행 측은 “자체 감사에서 이상 징후가 발견된 직후 인증절차 다양화와 부정 실적 차감 등의 엄격한 조치를 취했다”며 “피해 고객들에 대한 통지 방식 등은 법률검토를 거쳐 결정을 내릴 예정”이라는 입장이었다.

앞서 우리은행 일부 직원들은 2018년 1월~8월 3만9,463건의 비활성화 스마트뱅킹 계좌에 접속해 임시 비밀번호를 변경하다 자체 감사와 금감원 전수조사를 통해 적발됐다. 우리은행 전체 지점의 4분의 1에 해당하는 전국 200개 지점에서 벌어진 일이다. 해외금리연계 파생결합펀드(DLF) 사태로 우리은행의 중징계를 결정했던 금융감독원은 조만간 비밀번호 도용 건에 대해서도 가담직원들과 은행 기관제재를 결정할 계획이다. /binia96@sedaily.com