우리은행이 오픈뱅킹 서비스를 위해 받은 개인정보를 고객 동의 없이 활용해 약 7만명에게 광고 문자를 전송한 행위 등으로 금융당국의 제재를 받았다.

금융감독원은 우리은행에 대한 검사에서 영리 목적의 광고성 정보 전송 행위에 미동의 개인신용정보 이용, 은행 자산 횡령, 사모펀드(PEF) 등 금융투자상품 불완전판매, 불건전 영업행위 금지 위반 등을 적발해 지난 4일 기관경고와 함께 과태료 8억7800만원을 부과하고 직원 29명에게 주의 등을 조치했다고 12일 밝혔다.

우리은행 일부 부서는 2020년 9월부터 2021년 11월까지 오픈뱅킹 서비스를 위해 다른 금융회사로부터 받은 개인신용정보(예·적금 만기일·수신금액 등)를 이용해 광고대상 고객을 선별하고 영리목적의 광고성 정보를 전송했다. 상품 홍보 등 목적으로 사용하는 것에 대해 동의하지 않은 고객 6만8527명(중복인원 제외)에게 광고 문자메시지를 전송한 것이다. 메시지 전송 건수는 총 9만8445건이다.

오픈뱅킹 서비스란 고객이 모든 금융사에 흩어져 있는 자신의 신용정보를 한꺼번에 모아서 볼 수 있게 하고, 타 금융사에 있는 계좌에서 이체도 할 수 있게 한 서비스다.

당국은 정보보호에 대한 내부통제가 제대로 되지 않은 것도 지적했다. 비대면 마케팅 시 동의 여부를 확인하고 과거 발송내역의 재점검 수행 등 정보보호 내부통제를 철저히 해야 함에도 과거 발송 내역을 재점검하지 않았다. 별도 보안대책 없이 마케팅 미동의 고객 정보를 추출해 광고 문자를 전송하기까지 전산 제어 방안을 마련하지 않았다.

700억원대 횡령 혐의로 기소돼 11일 2심에서 징역 15년을 선고받은 우리은행 전 직원 전모씨 관련 사건에 대해서도 문책했다.

우리은행 기업개선부서에서 근무한 전 씨는 해당 부서에서 관리 중인 기업들의 출자전환 주식, 인수합병(M&A) 계약금 몰취분, 공장 매각 계약금 몰취분 및 매각 대금 배분 잔여금 등 은행 재산 총 697억3000만원을 8차례에 걸쳐 횡령했다.

금감원은 2021년 일어난 해외금리 연계 파생결합펀드(DLF) 사태와 관련해선 “설명 확인 의무 및 설명서 교부 의무 등 자본시장법상 의무를 위반했다”고 밝혔다.

주가연계증권(ELS) 등 파생결합상품을 부적합투자자나 70세 이상 일반투자자에게 판매하는 경우 판매 과정을 녹취해야함에도 4억5000만원 상당의 5건 계약에서 녹취하지 않았다.

불건전 영업행위도 벌였다고 지적했다. 2018년 12월부터 2021년 11월까지 11개 기관 등으로부터 사업권을 따내기 위해 11억6000만원을 제공하며 준법감시인에게 미리 보고하지 않고 사후 보고한 바 있다.

우리은행은 이외에도 일부 지점에서 사모투자신탁 상품 판매 시 명의자가 은행을 방문하지 않았음에도 배우자가 제시한 명의자 신분증을 이용해 신규 계좌를 개설하는 등 금융거래 실명 확인 의무를 위반했다. 자회사 신용공여 경영공시 의무도 위반한 것으로 드러났다.

파이낸셜투데이 이라진 기자