[파이낸셜데일리=송지수 기자] 우리은행 영업점 직원들이 지난 2018년 고객 2만3000여명의 인터넷·모바일뱅킹 비밀번호를 무단으로 변경한 사실이 뒤늦게 드러났다.

우리은행은 이미 자체 감사를 통해 시정조치를 취한 뒤 금융감독원에 보고했다고 해명했다.

금융감독원은 관련 검사를 통해 은행과 임직원 징계 수위 등을 정하겠다는 방침이다.

6일 금융권에 따르면 우리은행은 2018년 5~7월까지 장기간 거래가 없는 고객 2만3000여명의 온라인 비밀번호를 교체해 온라인 계좌에 접속한 것처럼 꾸민 것으로 알려졌다.

비밀번호 교체는 고객이 비밀번호를 기억하지 못할 때 임시 비밀번호를 부여하는 방식을 활용했다.

1년 이상 거래가 없는 휴면(비활성화) 계좌 고객의 온라인 비밀번호가 바뀌면 새로운 거래 실적(계좌 활성화)으로 잡힌다는 점을 이용한 것이다.

이에 대해 우리은행은 조직적 차원의 문제가 아닌 일부 영업점 직원들의 개인적 일탈이라는 입장이다.

이미 2018년 7월 자체 감사를 통해 2만3000여건의 무단 교체 사실을 발견해 10월 금감원 경영실태평가시 사전 보고를 마쳤다고 설명했다.

이후 재발방지를 위해 교육 강화 등 시스템 개선과 함께 문제점이 노출된 계좌 활성화 실적 항목을 영업점 핵심성과지표(KPI)에서 제외했다고도 덧붙였다.

비밀번호 임의 변경에 따른 고객 정보 유출이나 금전적 피해는 전혀 없다는 점도 강조했다.

금융권에서는 이번 사건이 전자금융거래법, 개인정보보호법 등의 위반 소지가 있다는 지적이 나온다.

금융사의 모럴 해저드 논란도 따라붙을 수 있을 것으로 전망된다.

다만 이날 우리금융 긴급 이사회가 예정된 시점에서 2년 전 사건이 수면 위로 드러난 점을 두고 석연치 않다는 시선도 적지 않다.

손태승 회장은 이날 이사회에서 금융감독원의 중징계(문책 경고) 확정에 대한 입장을 밝힐 것으로 전해졌다.

 이번 사건이 손 회장의 거취에 어떤 영향을 미칠지 주목되고 있는 상황이다.