우리은행 개인정보 관리, 왜이러나…경찰 조사기간에 고객 비밀번호 무단변경

인터넷뱅킹 75만 건 부정접속 시도 사건 이후에도 말썽
경찰조사 기간 중, 고객의 개인정보 접근해서 무단 변경
약 2만 3000여개의 비밀번호를 변경 하는 등 실적 혈안

  • 기사입력 2020.02.06 17:10
  • 최종수정 2020.02.06 19:24
  • 기자명 조희경 기자
(사진=우리은행 로고)
(사진=우리은행 로고)

 

우리은행 직원들이 장기간 거래가 없었던 휴면계좌 비밀번호를 무단으로 변경한 사실이 뒤늦게 알려져, 일파만파 논란이 커지고 있다.

금융감독위원회는 이 사건 감사를 진행하고, 내부 실태 조사 결과만을 기다리고 있다.

우리은행 일부 영업점 직원들은 2018년 7월 고객의 인터넷·모바일뱅킹 휴면계좌 2만3000여개의 비밀번호를 활성계좌로 전환하기 위해 무단 변경했다. 이 기간은 해커들이 우리은행 홈페이지에 약 75만 건의 부정접속을 시도해서 경찰의 조사를 받던 시기였다.

그러나 우리은행 직원들은 경찰의 조사를 받는 기간 중에도, 실적에 혈안돼 1년 이상 거래를 하지않은 비활성화 계좌의 비밀번호를 변경하고, 활성계좌로 전환해 실적을 올렸다.

이는 우리은행은 핵심성과지표(KPI)에 따른 실적 위주의 압박이 불러온 결과였다. 휴면계좌를 활성화하게 되면 실적 점수를 반영하는 제도를 운영해서다. 이 때문에 고객 동의 없이 통장정보에 손을 대고, 변경했다는 점에서 개인정보 무단 변경 및 유출 논란을 낳고 있다.

이 사실은 그해 우리은행 자체 감사를 통해 밝혀졌고, 금융감독원 경영실태평가 때도 보고됐다.

아울러 이 사건이 있기전 그해 6월에는 경찰에 조사를 받기 시작했다. 2018년 6월 23일부터 27일까지 약, 5일 동안 해커들이 우리은행 홈페이지를 통해 부정접속을 시도했던 사건이다. 해커들이 접속에 시도했던 정보들은 여러 웹 사이트를 통해 수집된 아이디와 비밀번호였다.

이 사건으로 인해, 무려 5만 6천 여 건의 우리은행 고객 계좌가 실제로 로그인됐고, 약 22만여 명의 고객 아이디와 비밀번호의 변경요청이 잇따랐다. 해커들이 은행 정보를 입력하는 데 있어서, 아이디는 같았지만, 비밀번호가 틀린 정보가 무려 16만 7천 여건이나 됐다.

이에 금융감독원 IT검사국은 “두 사건 모두 내부감사를 받았으며 내부 실태 조사 결과만을 기다리고 있다”라며 “감사와 관련된 내용은 결과가 나올 때까지 답하기 어려울 것 같다”라고 답한 상태다.

환경경찰뉴스 조희경 기자

이 기사를 공유합니다
모바일버전