‘고객의 비밀번호’ 무단으로 변경했다가 발각된 우리은행 영업점 직원들

기사와 관련 없는 자료 / korea IT Times

우리은행 일부 영업점 직원들이 고객의 인터넷·모바일뱅킹 비밀번호를 무단으로 변경했다가 발각됐다고 한다.

지난 5일 우리은행은 2018년 일부 영업점 직원들이 고객 인터넷·모바일뱅킹 비밀번호를 동의 없이 바꾼 사실과 관련 금융감독원 조사를 받았다고 밝혔다고 한다. 해당 영업점 직원들은 1년 이상 거래가 없던 고객의 온라인 비밀번호가 바뀌면 새로운 거래실적으로 잡힌다는 점을 악용해 이런 일을 꾸몄다고 한다.

무단으로 비밀번호가 변경된 고객으로 처음 추정된 수는 약 2만3000여 명이었다고 한다. 하지만 금감원 조사 결과 다른 영업점에서 일어난 같은 방식 비밀번호 도용 1만7천여 건 가량이 추가로 적발돼 약 4만 건에 달했다는 사실이 드러났다고 전해진다.

기사와 관련없는 자료 / ITWorld

1년 이상 거래가 없던 고객이 휴면 계좌를 풀고 다시 거래하려면 기존 비밀번호와 새 비밀번호를 함께 입력해야 하는데, 기존 비밀번호를 기억하지 못하는 고객에게 우리은행에서 개인정보 확인 뒤 임시 비밀번호를 부여한다고 했다. 이 방법으로 우리은행에서는 새 비밀번호를 부여한 뒤 고객이 직접 온라인 계좌에 접속한 것처럼 꾸몄다고 전해진다.

우리은행 측에서는 2018년 일어난 일이고 이와 관련 조작된 거래실적을 모두 평가에서 제외하는 등 시정 조치를 했다고 설명했다고 한다. 또 “일부 영업점 직원들의 일탈이었다”라며 “조직적으로 일어난 일은 아니다”라고 해명했다고 전해진다.

고객의 비밀번호를 임의로 바꾼 것 외에는 정보 유출이나 금전적 피해사실이 없다고는 하지만 사실 그 자체 만으로 개인정보보호법이나 전자금융거래법 위반 사인일 가능성이 높다고 한다.

개인정보보호법 위반 시 5년 이하 징역 또는 5000만원 이하의 벌금, 전자금융거래법 위반은 10년 이하의 징역 또는 1억원 이하의 벌금에 처할 수 있다고 한다.

기사와 관련없는 자료/ Icon-Icons

[저작권자 프리서치]

[무단전재 및 재배포 금지]