인터넷뱅킹 이체확인시스템에 허점을 보인 우리은행이 고객 정보 관리도 미흡했던 것으로 확인됐다.
금융당국은 최근 대규모 정보 유출에 연루된 국민은행과 농협은행 뿐 아니라 우리은행에 대해서도 현장 검사를 벌이기로 해 적지 않은 문제점이 노출될 것으로 보인다.
13일 금융권에 따르면 금융감독원은 지난해 종합 검사에서 우리은행이 신용 정보와 예금 입출금 업무를 부당하게 처리한 사실을 무더기로 적발했다.
우리은행은 최근 17개 금융사를 대상으로 벌어진 3천억원대 대출 사기 과정에서 자사의 인터넷뱅킹 이체확인서가 조작된 사실이 드러나 금융당국으로부터 시정 명령을 받은 바 있다.
금융당국은 다른 시중은행과는 달리 우리은행만 이체확인서에 ‘수정 후 인쇄 기능’을 그대로 유지해 범죄 악용 우려가 큰 것으로 봤다.
우리은행의 부실한 내부통제는 이번만이 아니다.
금감원은 지난해 우리은행 검사 과정에서 개인신용정보 조회 권한을 과도하게 부여해 본부 부서 직원이 개인 목적으로 다수의 개인신용정보를 부당하게 조회한 사실도 적발했다.
2009년 10월 5일부터 2011년 9월 30일 사이에 직원 12명이 개인적인 목적으로 친인척 등의 개인신용정보를 230회 부당하게 조회했다.
우리은행 모 지점은 2009년 4월부터 5월에 출력한 가족관계증명서 등 고객 8명의 행정정보자료 사본을 고객 동의 없이 임의로 보관한 뒤 이 가운데 6건을 예금 계좌 개설 시 예금주 동의 없이 실명확인 서류로 사용하다가 발각됐다.
2009년 10월부터 11월에도 고객 8명에 대한 행정정보 열람동의서 15건을 예금주 동의 없이 마음대로 작성해 열람·출력한 후 실명확인 서류로 사용했다.
우리은행은 고객 비밀번호마저 부실하게 운영했다.
금융사는 고객의 비밀번호 유출을 방지하기 위해 핀패드(PIN Pad) 등의 보안장치를 이용해 고객이 직접 비밀번호를 입력하도록 해야 한다.
그러나 우리은행은 2012년 4월에 한 고객의 계좌 신규개설 시 정당한 사유 없이 직원이 고객 대신 비밀번호를 입력했다. 이처럼 예금주 대신 직원이 비밀번호를 입력한 경우가 수십 차례에 달했다.
금융당국은 최근 1억여건의 고객 정보를 유출한 카드사와 연루된 국민은행과 농협은행에 대해 특별검사를 벌이고 있다. 아울러 우리은행, 신한은행, 하나은행에 대해서도 개인정보보호 실태에 대한 현장 점검 중이다.
금융권에서는 국민은행과 농협은행 못지않게 그동안 우리금융 민영화 문제로 시끄러운 우리은행의 내부통제 시스템에도 문제가 많을 것으로 보고 있다.
금융당국 관계자는 “이번 시중은행에 대한 특검을 통해 개인정보보호 실태를 면밀하게 들여다볼 것”이라면서 “이번 검사에서 적발되는 은행에 대해서는 관용 없이 엄중히 처벌하겠다”고 덧붙였다.
연합뉴스
금융당국은 최근 대규모 정보 유출에 연루된 국민은행과 농협은행 뿐 아니라 우리은행에 대해서도 현장 검사를 벌이기로 해 적지 않은 문제점이 노출될 것으로 보인다.
13일 금융권에 따르면 금융감독원은 지난해 종합 검사에서 우리은행이 신용 정보와 예금 입출금 업무를 부당하게 처리한 사실을 무더기로 적발했다.
우리은행은 최근 17개 금융사를 대상으로 벌어진 3천억원대 대출 사기 과정에서 자사의 인터넷뱅킹 이체확인서가 조작된 사실이 드러나 금융당국으로부터 시정 명령을 받은 바 있다.
금융당국은 다른 시중은행과는 달리 우리은행만 이체확인서에 ‘수정 후 인쇄 기능’을 그대로 유지해 범죄 악용 우려가 큰 것으로 봤다.
우리은행의 부실한 내부통제는 이번만이 아니다.
금감원은 지난해 우리은행 검사 과정에서 개인신용정보 조회 권한을 과도하게 부여해 본부 부서 직원이 개인 목적으로 다수의 개인신용정보를 부당하게 조회한 사실도 적발했다.
2009년 10월 5일부터 2011년 9월 30일 사이에 직원 12명이 개인적인 목적으로 친인척 등의 개인신용정보를 230회 부당하게 조회했다.
우리은행 모 지점은 2009년 4월부터 5월에 출력한 가족관계증명서 등 고객 8명의 행정정보자료 사본을 고객 동의 없이 임의로 보관한 뒤 이 가운데 6건을 예금 계좌 개설 시 예금주 동의 없이 실명확인 서류로 사용하다가 발각됐다.
2009년 10월부터 11월에도 고객 8명에 대한 행정정보 열람동의서 15건을 예금주 동의 없이 마음대로 작성해 열람·출력한 후 실명확인 서류로 사용했다.
우리은행은 고객 비밀번호마저 부실하게 운영했다.
금융사는 고객의 비밀번호 유출을 방지하기 위해 핀패드(PIN Pad) 등의 보안장치를 이용해 고객이 직접 비밀번호를 입력하도록 해야 한다.
그러나 우리은행은 2012년 4월에 한 고객의 계좌 신규개설 시 정당한 사유 없이 직원이 고객 대신 비밀번호를 입력했다. 이처럼 예금주 대신 직원이 비밀번호를 입력한 경우가 수십 차례에 달했다.
금융당국은 최근 1억여건의 고객 정보를 유출한 카드사와 연루된 국민은행과 농협은행에 대해 특별검사를 벌이고 있다. 아울러 우리은행, 신한은행, 하나은행에 대해서도 개인정보보호 실태에 대한 현장 점검 중이다.
금융권에서는 국민은행과 농협은행 못지않게 그동안 우리금융 민영화 문제로 시끄러운 우리은행의 내부통제 시스템에도 문제가 많을 것으로 보고 있다.
금융당국 관계자는 “이번 시중은행에 대한 특검을 통해 개인정보보호 실태를 면밀하게 들여다볼 것”이라면서 “이번 검사에서 적발되는 은행에 대해서는 관용 없이 엄중히 처벌하겠다”고 덧붙였다.
연합뉴스
