|
이번 우리은행의 비밀번호 무단 변경 사태는 2014년 카드사 개인정보 유출 대란과 비교됩니다. 국민·농협·롯데카드 3사의 고객 정보 1억 건 이상이 유출된 사건이었죠. 당시 신용정보업체 코리아크레딧뷰로(KCB)의 부정사용방지시스템(FDS) 개발 책임자였던 A씨가 이들 카드사에 파견돼 일하면서 시스템 테스트를 위해 받은 고객들의 개인정보를 USB에 담아 빼돌렸습니다.
해당 사건이 밝혀지면서 문제가 된 카드사 3곳의 최고경영자들이 모두 물러났고, 이 회사들은 금융당국으로부터 3개월 영업정지 처분을 받았습니다. 카드사들은 피해고객 전원에게 우편과 이메일을 통해 피해사실과 유출된 개인정보의 종류, 피해 최소화 방법, 피해구제절차 등을 통지했었죠. 최근에는 대법원에서 개인정보 유출과 관련해 카드사와 KCB가 피해고객들의 정신적 손해를 배상하라는 판결이 나오기도 했습니다.
우리은행은 비밀번호 변경으로 인해 고객의 금전적 피해가 발생하지 않은 데다 자체적으로 사후 조치를 했기 때문에, 이를 금융사고로 보지 않았다고 주장했습니다. 3개월 후인 2018년 10월 금감원이 경영실태평가에서 이를 지적하자 그제서야 이를 보고했는데요. 만일 이 사실이 금감원에 적발되지 않는 등 외부로 드러나지 않았다면 우리은행은 과연 고객들에게 피해사실을 먼저 알렸을까요?
금감원 관계자는 이와 관련해 “우리은행이 피해를 입은 고객에게 해당 사안에 관해 개별적으로 알리는 것이 옳다고 본다”고 지적했습니다. 현대 금융은 신뢰와 신용을 바탕으로 한 시스템입니다. 금융사 직원이 임의로 고객 정보를 변경한 것은 이 신뢰를 뿌리부터 흔드는 행동이 아닐 수 없습니다. 문제를 책임 있는 자세로 마주하지 못한 우리은행의 늑장 대처에 우리은행 고객의 한 사람으로 큰 아쉬움을 갖게 합니다.
