(서울=연합인포맥스) 송하린 기자 = 우리은행에서 나온 고객 비밀번호 도용사건과 관련해 시스템의 허술함이 도덕적 해이를 야기했다는 지적이 나왔다.

7일 금융권에 따르면 우리은행은 지난 2018년 전까지 핵심성과지표(KPI)에 1년 이상 거래가 없는 비활성화 계좌고객이 인터넷·모바일뱅킹 비밀번호만 바꿔도 디지털금융 활성화 실적으로 반영했다.

그 결과 고객의 개인정보를 도용해 임시 비밀번호를 받아 접속만 해도 KPI 실적이 높아지게 되면서, 2018년 일부 영업점 직원들이 고객 인터넷·모바일뱅킹 비밀번호를 동의 없이 바꾼 사건이 발생했다.

은행측은 고객 정보가 유출되거나 금전적 피해를 주지 않았다고 합리화했다.

문제는 KPI에 휴면계좌 활성화 실적이 들어갔던 시중은행이 우리은행뿐이 아니었다는 점이다. 차이는 비밀번호 변경만으로는 실적으로 잡히지 않는다는 점이다.

A은행은 우리은행과 마찬가지로 인터넷·모바일뱅킹을 1년 이상 사용하지 않으면 장기미사용 고객으로 분류된다. 이 고객이 활성화 고객이 될 경우 KPI 실적에 반영되는 것도 같다. 다른 점은 로그인한 뒤 일정 금액을 이체하는 행위까지 일어나야 KPI 평가실적에 반영된다는 점이다.

B은행 또한 스마트금융 활성화 지표에 평가 기간 내 앱 장기미사용 고객이 재로그인을 한 뒤 계좌조회 또는 이체성거래까지 완료해야만 평가에 반영된다. 비밀번호 변경 여부는 기준에 포함되지 않는다.

B은행의 경우 이는 2018년 평가 기준이며 작년부터는 앱 사용실적을 KPI 평가 기준에서 제외했다고 밝혔다.

C은행은 비밀번호만으로는 인터넷·모바일뱅킹에 접속하지 못한다. 휴면계좌를 다시 살리려면 본인의 공인인증서를 통해 로그인해야 하기 때문에 제3자가 할 수 없도록 했다. 휴면계좌 활성화 실적이 KPI에 잡히지도 않는다.

D은행은 장기미사용 고객이 재로그인을 한다고 해서 스마트금융 실적이 KPI에 적용되지 않는다. E은행은 인터넷·모바일뱅킹으로는 휴면계좌를 활성화할 수 없으며 영업점에 직접 와야 한다.

은행권 관계자는 "앱 사용을 활성화하려면 실제 앱에 로그인해 조회 또는 거래한 것까지 실적으로 잡으면 될 텐데 왜 비밀번호를 변경한 것을 실적으로 잡았는지 의아하다"고 말했다.

우리은행도 자체 검사 이후 작년부터는 해당 실적을 KPI 평가점수에서 제외했다고 해명했다. 또 본인 확인 절차를 투트랙으로 강화했다.

우리은행 관계자는 "인터넷이나 스마트뱅킹에서 임시 비밀번호를 이용한 로그인을 할 때는 ARS 추가인증 또는 스마트 간편인증까지 거쳐야 로그인이 되도록 개선했다"고 설명했다.

hrsong@yna.co.kr

(끝)

본 기사는 인포맥스 금융정보 단말기에서 13시 45분에 서비스된 기사입니다.
저작권자 © 연합인포맥스 무단전재 및 재배포 금지