[뉴스락] 우리은행이 지난 2018년 고객 비밀번호를 무단으로 변경한 건과 관련 금융당국으로부터 과태료 제재를 받았다.

21일 금융당국에 따르면, 금융감독원은 지난 17일 우리은행에 대해 ‘전자금융거래 안정성 확보의무 위반’ 등으로 기관경고와 함께 과태료 60억5000만원의 조치를 취했다. 관련 임원에 대해서는 퇴직자 위법·부당사항(주의 상당)과 주의, 직원에게는 자율처리 필요사항 조치를 내렸다.

다만, 기관경고 및 퇴직자 위법·부당사항 조치는 지난 5월과 7월 우리은행에 내려진 제재와 경합해 별도 조치는 생략됐다.

2018년 1월부터 8월까지 기간 동안 우리은행 일부 영업점 직원들은 핵심성과지표 평가 실적을 높이기 위해 은행업무 처리에 이용되는 내부업무시스템에서 스마트뱅킹 장기미이용 고객을 조회해 이용자ID를 확인 후, 미리 알게된 고객의 이용자ID와 임시 비밀번호로 스마트뱅킹 시스템에 접속해 장기 미사용 고객 비밀번호를 임의로 등록했다.

우리은행은 직원들의 성과를 평가하는 핵심성과지표(KPI)에 영업 목적으로 스마트뱅킹 장기 미사용 고객의 재이용 실적을 반영하는 체계를 운영하면서 임시비밀번호를 발급받은 고객이 스마트뱅킹 시스템에서 최초 비밀번호를 등록하는 경우 이를 실적으로 인정해왔다.

금감원은 우리은행의 스마트뱅킹시스템 이용자 비밀번호 변경절차도 부적정하다고 지적했다.

금감원은 제제사실 공시를 통해 “우리은행은 스마트뱅킹 이용자가 임시 비밀번호로 최초 비밀번호를 등록하는 과정에서 별도의 본인확인 절차 없이 비밀번호를 등록·변경이 가능하도록 정보처리시스템을 구축·운영해왔다”며 “이를 통해 영업점의 직원들이 임시비밀번호만을 가지고 임의로 고객비밀번호를 등록할 수 있게 함으로써 전자금융거래의 안정성 확보기준을 위반했다”고 설명했다.