[CCTV뉴스=최형주 기자] 우리은행이 지난 2018년 7월 고객 휴면 계좌 2만 3천여 개의 비밀번호를 동의 없이 변경한 사실이 뒤늦게 밝혀져 논란이 되고 있다.
우리은행 계좌는 개설 후 1년 동안 거래 실적이 없을 경우 비활성화 상태가 된다. 그런데 우리은행의 일부 영업점 직원들이 비활성화 계좌가 다시 활성화될 경우 실적으로 처리되는 점을 노려, 휴면 고객의 계정의 비밀번호를 무단으로 변경, 활성화해 자신의 실적으로 처리한 것으로 드러났다.
이 사건은 한 언론매체의 보도 이후 큰 논란이 되었는데, 이후 우리은행 측은 직원들의 고객 비밀번호 임의 변경을 자체 감사에서 발견해 금감원에 보고했다며, 기업 차원의 조직적인 범죄가 아니라 일부 직원들의 일탈임을 강조했다.
이와 관련해 금감원은 “(2018년)당시 우리은행에 대해서는 재발방지책을 마련하여 조치하고 일제 점검을 통해 전체 은행권에 유사사례가 없음을 확인했고, 법규 위반 여부 검토 및 추가 사실관계조사 등을 진행했다. 어떤 조치도 취하지 않았다거나 1년 넘게 은폐한 것은 아니다”라며 책임을 회피하는 모습을 보였다.
이어 금감원은 “사안의 중대성을 인식하고 있으며, 검사절차를 신속하게 진행해 고객 안내 등 필요한 조치를 취할 예정”이라고 덧붙였다.
문제는 정작 개인정보 침해를 당한 피해자들이 이 같은 사실을 전혀 알지 못하고 있었다는 데 있다. 금감원은 그동안 왜 피해자에게 사실을 전달하지 않았는 가에 대한 해명을 내놓지 못하고 있다.
개인정보보호법 제71조(벌칙)에 따르면 정당한 권한 없이 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다고 명시되어 있다.
이번 사건에 관여된 우리은행 직원들은 휴면 고객의 계정에 임시 비밀번호를 부여하는 방식으로 휴면 계정을 활성화 했는데, 관련 법이 어떻게 적용될 지는 향후 금감원의 조사 상황을 지켜봐야 할 듯싶다.
한편, 본지가 만난 한 우리은행 관계자는 “아무래도 영업점이다보니 실적을 쌓기 위해 그런 것 같다”며 “비활성 계좌에 대한 처분은 당연히 고객의 선택이 가장 중요하고 당연하다”고 말했다.
실제로 은행권에서 직원들에 대한 실적 압박은 지속적으로 논란이 되어 왔다. 하지만 아무리 실적 압박이 심하다고 해서 이러한 범죄 행위가 정당화 될 수는 없다.
4차 산업혁명 시대를 맞이해 전 세계적으로 개인정보의 활용과 함께 개인정보보호의 중요성이 더욱 강조되는 시점에서, 민감한 개인정보를 취급하는 은행의 무책임한 행태와 관계 부처의 안일한 대응은 우리 사회의 개인정보보호에 대한 인식이 얼마나 낮은 지를 단적으로 보여주는 추태라 할 수 있겠다.
