금융감독원이 지난해 발생한 우리은행 ‘전산장애’를 올 하반기 제재심의위원회(제재심)에 상정한다.
15일 금감원 고위관계자는 “현재 법률 검토 작업을 마치고, 하반기 중에 제재심에 해당 사안을 안건으로 올릴 예정”이라고 말했다. 지난해 9월 21일 온라인·모바일뱅킹에서 장시간 타행 송금이 중단된 전산장애에 관한 징계 논의가 이뤄지는 것이다. 금감원은 사고발생 한 달 뒤인 지난해 10월 우리은행 경영실태평가에 착수해 한 달간 IT부문을 집중적으로 점검했다.
사고는 우리은행이 3년간 3000억 원을 투자한 차세대 전산시스템 ‘위니(WINI)’에서 발생했다. 손태승 회장은 지난해 위니 가동 예정일을 당초 2월에서 5월로 연기할 정도로 심혈을 기울였다. 하지만 그해 5월 8일 위니를 공식 가동한 첫날 모바일뱅킹에서 오류가 발생했고, 첫 월말 결제일인 5월 31일에도 거래량 폭주로 인해 9월에 발생한 사고와 비슷한 전산장애를 빚은 바 있다.
당국의 제재 근거는 전자금융거래법이다. 전자금융거래법 제39조에 따르면 금감원은 전자금융상 장애가 장시간 지속되거나 빈번하게 발생할 때 징계를 할 수 있다. 당국은 사안의 중대성에 따라 기관주의·기관경고 등 기관 제재와 직원 주의·경고·문책 및 임원 해임권고·직무정지 등 인적 제재 조치를 취할 수 있다.
금융기관 검사 및 제재에 관한 규정에 따르면 IT관련 법률 위반 행위의 경우 전산시스템 재해복구 지연 시간, 피해금액 규모 등이 제재 양정의 기준이 된다. 지난해 9월 오전 8시 30분께 우리은행 전자금융 공동망 장애가 발생했다. 우리은행은 이후 오전 10시께 망을 복구했다고 밝혔지만 오후 5시까지도 거래지연이 이어지면서 고객들의 불편을 초래했다.
금감원은 가중 및 감경 규정에 따라 사후 수습 과정을 참작해 징계 수위를 최종 결정한다. 이에 손 회장은 최근 금감원을 찾아 전산장애와 관련 재발 방지를 위한 개선조치를 충실히 하고 있다는 점을 강조했다. 우리은행은 4월 우리FIS의 이동연 대표를 은행의 최고정보책임자(CIO)를 겸임토록 해 은행의 내부통제 수준을 높였다. 이전에는 IT 관련 업무를 우리FIS에 100% 아웃소싱했다.
업계에서는 금융권에서 이례적으로 큰 규모의 전산장애가 발생한 만큼 징계 수위를 주목하고 있다. 지난해 사고 발생 당시 수습 과정에서 우리은행과 우리FIS 간 의사소통이 원활하지 않아 시스템뿐만 아니라 인력에서도 문제가 있는 것 아니냐는 지적이 나왔다. 당시 장애로 인해 민원 건수가 지난해 2분기(682건)와 3분기(346건)로 급증하는 등 소비자 피해도 컸다.