[웹이코노미=김시연 기자] 금융감독원이 고객 비밀번호를 무단 변경한 우리은행에게 과태료 60억여원을 부과했다.

21일 금감원은 지난 17일 우리은행에 대해 기관경고 및 과태료 60억5000만원를 부과하고 임원 2명에게는 주의 조치를, 퇴직 임원 2명은 위법·부당사항(주의 상당) 조치했다고 밝혔다.

또 직원 300여명은 우리은행이 자율처리하도록 조치했다.

금감원에 따르면 지난 2018년 1월부터 8월까지 우리은행 영업점 약 200여곳 직원 300여명은 핵심성과지표(KPI) 평가실적을 높이기 위해 은행업무 처리시 이용하는 내부업무시스템에서 ‘스마트뱅킹 장기미이용 고객’을 조회해 고객 아이디(ID)를 확인했다.

이후 이들은 미리 알게 된 고객 아이디와 임시 비밀번호로 스마트뱅킹 시스템에 접속해 1년 이상 거래가 없는 고객 계좌의 비밀번호를 수만여건을 무단으로 변경 등록해 본인들 실적으로 취급했다.

금융위에 의하면 우리은행은 직원 성과를 평가하는 핵심성과지표에 영업목적으로 스마트 뱅킹 장기 미사용 고객의 재이용실적을 반영하는 체계를 운영해왔다.

임시비밀번호를 발급받은 고객이 스마트뱅킹 시스템에서 최초 비밀번호를 등록하는 경우 이를 재사용 실적으로 인정함에 따라 우리은행 영업점 200여곳에서는 고객과의 신임관계를 저버리고 비밀번호를 무단 변경하는 선량한 관리자로서의 주의의무(선관주의의무)를 위반했다.

금융위 측은 “금융회사는 전자금융거래의 안전성 확보를 위해 ‘전자금융감독규정’ 제7조 및 제35조에 따라 본인 확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리시스템을 구축해야할 의무가 있다”며 “우리은행은 스마트 뱅킹 이용자가 임시 비밀번호로 최초 비밀번호를 등록하는 과정에서 본인확인 절차 없이 비밀번호 변경·등록이 가능하도록 정보처리시스템을 구축했다”고 설명했다.

이어 “우리은행은 영업점 직원들이 임시 비밀번호만을 가지고 임의로 고객비밀번호를 등록할 수 있게 함으로써 전자금융거래의 안전성 확보기준을 위반했다”고 지적했다.

webeconomy@naver.com