2014년 1월 신용카드 3사의 개인정보 유출 사고가 터졌다. 약 1억400만건의 개인정보가 유출됐다. 결국 카드 3사 대표는 책임을 지고 사퇴했다. 대국민 사과까지 하며 사태 수습에 나섰다. 그러나 이들 카드사의 브랜드 이미지는 추락했다. 이보다 더한 충격 사태가 우리은행에서 터졌다. 외부 직원도 아닌 영업점 직원이 1년 이상 거래가 없는 고객의 온라인 비밀번호가 바뀌면 새로운 거래 실적으로 잡힌다는 점을 이용, 핵심성과지표(KPI) 점수를 높였다. 우리은행은 2018년 내부통제시스템을 통해 적발된 내용이며, 금융감독원에 조치를 마친 사안이라고 해명했다.
일각에서는 2018년에 일어난 일이 지금 논란이 되는 것과 관련해 갑론을박이 이어지고 있다. 심지어 금융 당국이 정보를 흘렸는지 의문스럽다는 이야기마저 나오고 있다. 이번 사태는 이유 불문하고 우리은행 내부 관리 체계가 얼마나 허술하게 운영됐는지 보여 주는 사례라 할 수 있다.
우리은행은 파생결합펀드(DLF) 사태가 터진 후 다른 은행 대비 강력한 쇄신 방안을 내놨다. 조직도 전면 개선하겠다는 약속을 했다. 이런 상황에서 고객의 비밀번호 도용 사태는 우리은행 쇄신안에 찬물을 끼얹는 악재가 분명하다. 고객의 비밀번호를 임의로 도용한 사실 하나만으로도 책임은 막대하다.
우리은행은 책임감을 발휘해서 조직을 전면 수술해야 한다. 이와 함께 같은 행동을 저지른 직원에게 강력한 제재를 가해야 할 것이다. 은행의 가장 큰 자산은 고객이다. 고객의 신뢰를 잃은 은행은 존재 이유가 없다. 회장 연임 여부는 다음 문제다. 이번 사태는 우리은행 조직이 추락하는 최악의 사안이 될 수 있다. 손태승 회장을 비롯한 우리은행 경영진은 사태 수습을 위해 내부 프로세스를 전면 뜯어 고치고, 문제 해결에 적극 임해야 한다.
거수기 노릇을 자처하는 이사회와 노조도 뼈를 깎는 쇄신이 필요하다. 우리은행의 주인이 누군지를 스스로에게 묻고, 상식적인 행보를 보여 줘야 한다.
길재식기자 osolgil@etnews.com
