9일 금융당국에 따르면 금감원은 2018년 10∼11월 이뤄진 우리은행 경영실태평가의 IT(정보기술) 부문검사 결과 조치안을 제재심에 올린다. 우리은행은 검사에 앞선 2018년 7월 일부 영업점 직원들이 고객의 인터넷·모바일뱅킹 휴면계좌 비밀번호를 바꿔 활성계좌로 전환한 사실을 자체 감사에서 적발했다.
당시 조사에서 2만3000여 건을 무단 도용 사례로 적발하고 금감원에 보고했다는 것이 우리은행 측 주장이다.
금감원은 우리은행의 보고가 아닌 경영실태평가에서 감사 내용을 인지한 뒤 추가 조사를 벌였고 모두 합쳐 4만여 건의 무단 도용 사례가 나왔다는 입장이다.
비밀번호 변경으로 휴면계좌가 활성화하면 새로운 고객 유치 실적으로 잡힌다는 점을 악용한 사례다. 우리은행 직원들의 일탈 행위는 개인정보 보호법과 전자금융거래법에 저촉될 소지가 있다.
금감원 관계자는 "전자금융거래법과 관련한 법률 검토를 마쳤고, 개인정보 보호법은 행정안전부 소관이라 필요한 경우 행정안전부에 통보할 예정"이라고 말했다.
DLF 사태처럼 금융회사지배구조법상 내부통제 기준 마련 의무 위반을 놓고 금감원과 우리은행이 다시 맞설 가능성도 있다. 이렇게 되면 금감원과 손태승 회장의 '불편한' 관계가 심화 될 것으로 보인다.
제재심이 열리는 시점도 관건이다. 제재심이 3월 24일 예정된 우리금융지주 주주총회 전에 열린다면 연임을 노리는 손 회장에게 압박으로 작용할 수 있기 떄문이다.
손 회장이 DLF 사태로 연임이 불가한 중징계를 받은 이후 금감원의 제재에 불복했다. 연임에 대한 의지를 밝히면서 자연스럽게 행정소송에 나서는 모양새다.
일각에선 금감원이 비밀번호 도용 사건 관련자들을 제재하기로 했으나 검사 시점으로부터 1년 2개월이 지나도록 제재심이 열리지 않을 것을 두고는 '뒷북 제재'라고 비판하고 있다.
업계 관계자는 "피해 고객이 1년 넘도록 비밀번호 도용 사실을 모르고 있었다는 점에서 관리 감독 의무가 있는 금감원이 상황 대처를 너무 안일하게 한 것 아니냐는 점도 지적할 수 있다"고 말했다.