경쟁 은행 고객 정보 무단 사용한 우리은행

오픈뱅킹 허용해 주니 타행 고객 6만8572명에 문자
경영진은 내부 문제 제기 무시…내부통제 엉망
금감원, 우리은행에 기관경고 과태료 부과

[아이뉴스24 박은경 기자] 우리은행이 지난 2018년 고객의 비밀정보를 임의로 변경해 제재받은 후에도 고객 정보를 무단 사용하다가 또 징계받았다. 고객 편의를 위해 오픈뱅킹을 열어줬더니, 무려 6만8000여명에 이르는 경쟁 은행 고객 정보를 고객 동의 없이 사용했다.

12일 금융감독원 제재 공시에 따르면 금감원은 지난 4일 우리은행에 기관경고와 과태료 8억7800만원을 부과했다. 697억3000만원의 횡령 사고와 신용정보법 위반으로 내부통제가 이뤄지지 않은 데에 대한 책임이다.

우리금융지주 본사 사옥 [사진=아이뉴스24 DB]

우리은행은 지난 2020년 9월 1일부터 2021년 11월 19일 중 오픈뱅킹 서비스를 위해 다른 금융회사로부터 제공받은 고객의 예·적금 만기일 및 수신 금액 등의 개인신용정보를 고객 동의 없이 이용했다.

오픈뱅킹 데이터를 상품 홍보 목적으로 이용하는 것에 동의하지 않은 고객들에게 광고성 정보를 전송한 것이다. 무려 9만8445건에 달한다. 중복 신청 건수를 제외해도 6만8527명이다.

신용정보법 제40조에선 은행은 개인신용정보를 이용해 영리 목적의 광고성 정보를 전송할 때 정보 주체로부터 동의를 받아야 한다. 하지만 우리은행은 고객정보 무단 사용에 따른 대책이 필요하다는 의견조차 무시했다. 금감원은 이 과정에서 우리은행이 내부통제도 이뤄지지 않은 것으로 판단했다.

2021년 10월 25일 내부에서 오픈뱅킹 정보 이용 동의 고객을 구분하기 위한 전산 제어 방안이 필요하다는 의견이 있었지만, 별도의 보안대책을 마련하지 않고 종결했다.

또 2021년 1월 19일 은행장과 그룹장이 참여한 경영협의회에서 비대면 마케팅 시 동의 여부를 확인하고 과거 발송 명세의 재점검 수행 등 정보보호 내부통제를 철저히 할 것에 대해 보고받았지만, 과거 발송 명세를 재점검하지 않았다.

지난 2018년에도 고객 2만3000명의 비밀번호를 무단 변경해 제재받았음에도, 보안대책을 세우지 않았다.

금융권 관계자는 "금융기관에서는 고객 신용정보를 더 엄격하게 관리해야 한다"며 "강도 높은 보안대책이 필요하다"고 제언했다. 우리은행 관계자는 "지난 2021년 12월 광고성 정보 전송 때 발송제어 장치를 구축했다"며 "지금은 개선했다"고 설명했다.

/박은경 기자(mylife1440@inews24.com)