(조세금융신문=진민경 기자) 은행 직원들이 고객 인터넷·모바일뱅킹 비밀번호를 4만 건이나 무단 변경하는 사건이 있었다. 바로 2년 전 우리은행에서 발생한 일이다.
당시 우리은행 직원 수백 명은 1년 이상 거래가 없는 인터넷 모바일뱅킹 휴면 계좌들을 찾아냈고, 임의로 비밀번호를 바꿨다.
이들의 목적은 ‘승진’이었다. 인사고과에 영향을 미치는 핵심성과지표(KPI) 점수에 비활동성 계좌의 활성화 실적이 들어가자 가짜 실적을 만들기 위해 고객 비밀번호에 손을 댔다.
법적 문제는 없을까. 비밀번호와 같은 고객 개인정보를 동의 없이 무단 변경할 경우 개인정보보호법, 전자금융거래법 위반 사안으로 묶일 가능성이 존재한다.
근거는 다음과 같다. 개인정보보호법 제 19조에 따르면 개인정보를 제공 받은 자는 이를 목적 이외 용도로 이용할 수 없고, 전자금융거래법 제 26조에 따르면 이용자의 동의를 얻지 않고 이용자의 인적사항을 타인에게 누설하거나 업무상 목적 외에 사용할 수 없게 제한한다.
만약 개인정보보호법 위반이 확정되면 5년 이하 징역 또는 5000만 원 이하 벌금이 부과되고, 전자금융거래법 위반의 경우 10년 이하 징역 또는 1억 원 이하 벌금에 처할 수 있다.
사안이 중대했지만, 자기도 모르는 사이 임의로 비밀번호가 변경된 고객들은 해당 사실과 관련된 어떠한 연락도 받지 못했다. 다만 앱을 통해 공식적으로 관련 사실이 통보됐다.
사건에 직접 관여한 직원들에게는 아무런 징계 조치도 내려지지 않았다. 고객이 실제 금전적 피해를 입지 않았다는 이유였다. 관리감독 책임이있는 은행과 임원들도 중징계를 피해갔다. 참으로 어처구니 없는 판결이 아닐 수 없다.
이와 관련, 지난 16일 금융감독원 제재심의위원회가 열리면서 제대로 된 징계나 개선안이 나오리라는 기대도 있었지만 이날 확정된 내용은 과태료 60억 처분과 임직원 ‘주의’에 그쳤다.
결국 고객 인터넷·모바일뱅킹 비밀번호를 4만여 건이나 무단 변경한 은행 직원 중 누구도 징계받지 않은 셈이다.
금감원의 과태료 처분이 ‘솜방망이 처벌’ 아니냐는 지적이 나오는 대목이며, 면피성 미봉책이라는 비판도 피하기 어려울 것으로 보인다.
금융업은 신뢰를 바탕으로 한다. 하지만 이번 사건에서 은행 직원 개인의 실적 올리기로 고객 신뢰는 속절없이 녹아내렸다.
최근 각종 금융 사건·사고가 잇달아 발생하면서 여느 때보다 금융사에 대한 소비자 신뢰가 낮은 상황이다.
‘안티프레질’이라는 개념이 있다. 위험한 변수가 생길 때 더 단단해지는 현상을 말하는 것인데 결국 가지치기를 해야 나무가 더 튼튼하게 성장하는 법이다.
잘못된 행태나 관행이 확인되면, 적절한 대책 마련과 처분이라는 ‘가지치기’로 문제를 그 즉시 바로 잡는 것이 최우선이다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]