[포쓰저널=김지훈 기자] 금융감독원이 우리은행 비밀번호 무단변경 사건을 16일 제재심의위원회에 올리기로 했다. 사건이 발생한 지 2년만이다.

8일 금융권에 따르면 금감원은 우리은행에 제재심이 열릴 예정이라고 일정을 통보한 것으로 알려졌다.

2018년 1월부터 8월까지 우리은행 일부 영업점 직원들이 고객의 인터넷·모바일뱅킹 계좌의 비밀번호를 무단으로 변경했다.

1년 이상 거래가 없는 휴면(비활성화) 계좌를 활성계좌로 전환하기 위해서였다. 휴면 계좌 고객의 온라인 비밀번호가 바뀌면 새로운 고객 유치 실적으로 카운트된다는 점을 악용한 것이다.

사건이 적발된 지 1년이 넘은 2월 언론 보도를 통해 논란이 불거지면서 우리은행과 금감원은 진실공방을 벌였다.

우리은행은 2018년 7월 자체 감사를 통해 해당 사건을 적발한 후 금감원에 자진 보고 했고, 비밀번호 무단변경 건수는 2만3000여 건, 가담한 직원은 313명이라고 주장했다.

금감원은 우리은행이 관련 내용을 비공개로 하고 보고하지 않았고, 같은 해 10월 경영실태 평가 때 IT 관련 자료 일체를 요청하자 해당 자료에 비밀번호 변경 건을 포함시켜 제출했다고 반박했다.

비밀번호 무단변경 건수는 3만9463건, 가담한 직원 수는 약 500명아라고 했다.

제재심 안건에서 의결되면 우리은행 경영실태평가의 IT부문 검사 결과 조치안 초안을 검찰에 넘겨 수사 의뢰를 하게 된다.

전자금융거래법(49조)은 ‘접근권한을 가지지 아니하는 자가 전자금융기반시설에 접근하거나, 접근 권한을 가진 자가 그 권한을 넘어 저장된 데이터를 조작·파괴·은닉· 유출하는 경우’ 형사처벌하도록 규정하고 있다.

법정형은 10년 이하의 징역 또는 1억원 이하의 벌금형이다.

개인정보보호법(71조)도 ‘다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출한 경우’ 5년이하의 징역 또는 5000만원 이하의 벌금형으로 처벌하도록 규정하고 있다.