[포쓰저널=강민혁 기자] iM뱅크(아이엠뱅크)가 정부문서 스크래핑 프로그램 개발이 미흡해 금융거래 실명확인 등이 제대로 이뤄지지 않아 고객확인 의무 위반 및 전자금융거래 안전성 확보의무 위반으로 금융당국 제재를 받았다.

14일 금융당국에 따르면 금융감독원은 5일 iM뱅크에 기관 과태료 1000만원, 임직원 주의 2명, 자율처리필요사항 1건의 제재 조치를 내렸다.

iM뱅크는 2024년 1월3일~2024년 3월4일 기간 중 비대면 미성년자 명의 계좌(우리 iM스마트통장) 개설에 필요한 비대면 실명확인 과정에서 명의인인 미성년자를 대신해 계좌개설을 신청한 법정대리인의 권한 정보를 확인하기 위해 대법원의 ‘전자가족관계등록시스템’에서 발급되는 가족관계증명서 및 기본증명서 내용을 스크래핑하도록 시스템을 설계했다.

하지만 프로그램 개발 미흡으로 계좌개설 신청인(부모)의 법정대리인 권한 여부가 확인되지 않은 상태로 총 11건(30만원)의 계좌를 개설했다.

금융실명거래 및 비밀보장에 관한 법률 및 특정 금융거래정보의 보고 및 이용 등에 관한 법률은 금융회사 등은 거래자의 실지 명의를 확인한 후 신규계좌 개설 등 금융거래를 해야 한다고 규정한다.

또한 부모가 명의인인 미성년자(주민등록증 발급대상자가 아닌 자)를 대신해 금융거래를 요청하는 경우 그 법정대리인의 권한 유무를 확인(비대면 실명확인의 경우 미성년자의 법정대리인인 부모가 제출하는 가족관계증명서 및 기본증명서를 통해 법정대리권(친권) 확인)해야 한다고 규정한다.

금감원은 iM뱅크가 전자금융거래의 안전성 확보의무도 위반했다고 지적했다.

전자금융거래법과 전자금융감독규정은 금융회사가 프로그램의 운영시스템 적용 시 처리하는 정보의 기밀성·무결성·가용성을 고려해 충분한 테스트를 실시해야 한다고 규정한다.

iM뱅크는 2023년7월26일∼2023년12월5일 기간 중 미성년자를 대상으로 한 비대면상품 ‘우리아이iM스마트통장’을 개발하면서 법정대리인 권한 정보를 확인하기 위해 대법원의 ‘전자가족관계등록시스템’에서 발급되는 가족관계증명서 및 기본증명서 내용의 스크래핑 성공 여부와 관계없이 계좌개설 프로세스 진행이 가능해 계좌 개설을 신청한 자의 법정대리인 권한 정보를 적정하게 확인하지 못하는 상태였다.

하지만 개발 프로그램의 적정성을 테스트하는 과정에서 앱 이용 패턴(뒤로가기, 앱 이탈 후 재진입), 이혼가정, 단독친권자 등 다양한 유형의 무결성 검증을 위한 테스트를 소홀히 해 2024년1월3일~2024년3월4일 기간 중 계좌개설 시 법정대리인의 권한 정보 확인 없이 총 11건의 계좌가 개설된 사실이 있다.

금융업계 관계자는 "금융사업의 기본이라고 할 수 있는 고객확인 전산확인 시스템이 프로그램 개발력이 미흡하다는 어처구니 없는 사유로 제대로 동작하지 않았다는 점은 iM뱅크라는 은행 자체에 대한 전반적인 신뢰도에 의문을 제기할 수 밖에 없는 상황"이라고 짚었다.