최근 부실한 인터넷뱅킹 이체확인서로 도마 위에 오른 우리은행이 고객정보 관리 실태도 부실한 것으로 나타났다.
13일 금융권에 따르면 금융감독원은 카드사 대규모 정보유출과 관련된 KB국민은행과 NH농협은행 이외에 우리은행에 대해서도 현장조사를 벌인다.
우리은행은 최근 은행 및 저축은행 등 은행권을 대상으로 벌어진 3000억원 이상의 대출사기에서 인터넷뱅킹 이체확인서가 조작돼 이용된 사실이 드러났다. 금감원은 우리은행의 이체확인서에‘수정 후 인쇄 기능’이 유지돼 있어 범죄에 악용될 수 있다고 판단한 것으로 알려졌다.
우리은행 관계자는“다른 시중은행도 인터넷뱅킹 이체확인서 수정이 가능한 것으로 안다”며 “또 이달 7일‘수정 후 인쇄 기능’이 작동하지 않도록 조치를 취했다”고 밝혔다.
하지만 이미 이체확인서가 범죄에 이용됐고 그간 우리은행의 부실한 내부통제 사례가 여럿 있었던 만큼 금감원의 이번 현장검사에서도 또 다른 고객정보 보호 부실 사례가 나올 수 있다.
금감원의 지난해 우리은행에 대한 종합검사 결과 우리은행은 신용정보와 예금 입출금 업무를 부당하게 처리한 사실이 적발됐다. 본부 직원에게 고객의 개인신용정보 조회 권한을 과도하게 부여해 사적 목적으로 다수의 고객 신용정보를 부당하게 조회한 사실이 확인된 것이다.
지난 2009년 10월5일부터 2011년 9월30일까지 우리은행 직원 12명은 개인적 목적으로 친인척 등 고객의 신용정보를 230회나 부당하게 조회했다.
비밀번호를 부실하게 운영한 사례도 적발됐다. 우리은행은 2012년 4월 고객의 계좌 신규개설시 직원이 고객 대신 비밀번호를 입력했다. 예금주 대신 직원이 비밀번호를 입력한 경우가 수십건에 달한다. 금융회사는 핀패드(PIN Pad) 등의 보안장치를 이용해 고객이 직접 비밀번호를 입력하도록 해야 한다.