금융감독원(이하 ‘금감원’)이 동의 없이 10만여건의 고객정보를 이용하는 등 규정을 위반한 우리은행에 대해 기관경고 조치를 내리고 과태료 7억 7,800만원을 부과했다.

1월 12일 금융감독원에 따르면 금감원은 지난 1월 4일 이같은 내용의 제재조치를 결정하고 과태료를 비롯해 전현직 임직원에 대해서도 주의조치를 포함한 제재를 내렸다.

제재 내용은 주의‧견책‧감봉‧퇴직자 위법 및 부당사항 통보‧정직‧조치생략 23명과 자율처리필요사항 6건 등이다.

검사를 통해 적발된 제재대상 사실은 ▲미동의 개인 신용정보를 이용한 영리목적 광고성 정보 전송행위 ▲직원에 의한 횡령 ▲금융거래 실명확인의무 위반 ▲사모펀드 등 금융투자상품 불완전판매 등이다.

우리은행은 지난 2020년 9월1일부터 2021년 11월19일까지 오픈뱅킹 서비스를 위해 다른 금융회사로부터 제공받은 개인신용정보를 이용해 광고대상 고객을 선별하고 영리목적의 광고성 정보 전송을 실시하는 과정에서 정보 활용에 동의하지 않은 고객의 오픈뱅킹 데이터를 이용해 해당 고객을 광고 대상 고객으로 선정하고 문자메세지 등을 통해 영리목적의 광고성 정보를 전송한 것으로 밝혀졌다.

금감원은 특히 담당 C부서장은 동의여부를 확인하고 과거 발송내역의 재점검을 수행해야 한다는 보고에도 이를 시행하지 않아 고객이 동의하지 않은 총 9만 8,445건의 오픈뱅킹 데이터(인원 기준 6만 8,527명)가 상품 홍보 등의 광고에 이용되는 결과를 초래했다고 판단했다.

우리은행의 내부통제시스템이 구축했는데도 불구하고 관련사항 점검도 미비한 것으로 나타났다.

관련 책임자 C부서장은 2021년 1월 은행장 및 그룹장 등이 참여한 경영협의회에서 신용정보관리·보호인으로부터 비대면 마케팅시 동의여부를 확인하고 과거 발송내역의 재점검 수행 등 정보보호 내부통제를 철저히 할 것에 대해 보고를 받았음에도 과거 발송내역을 재점검하지 않았다.

이에 더해 D부서는 오픈뱅킹 서비스를 도입하는 과정에서 타부서로부터 오픈뱅킹 정보이용동의 고객을 기존의 마케팅 동의 고객과 구분하기 위한 전산제어 방안 마련이 필요하다는 의견을 2021년 10월 통지 받았음에도 별도의 보안대책 없이 종결해 문제를 초래했다는 판단이다.

우리은행은 이에 대한 시정조치를 현재 모두 마친 상황이라고 밝혔다.

우리은행 관계자는 “광고성 정보 전송행위에 대해 발송제어 장치를 구축하는 등 개선조치를 지난 2021년 12월에 완료했다.”고 말했다.

이밖에 금감원은 은행 직원의 600억원대 횡령사건에 대해서도 문책했다.

금감원에 따르면 A씨는 지난 2011년~2018년과 2019~2022년 우리은행 기업개선부서에 근무하면서 총 697억3000만원을 8차례에 걸쳐 횡령한 것으로 드러났다. A씨는 전날 항소심에서 징역 15년을 선고받았다.

이밖에 금감원은 지난 2021년 해외금리 연계 파생결합펀드(DLF) 사태와 관련해 설명확인의무와 설명서 교부의무 등 자본시장법상 규정된 의무를 위반했다고 판단했다.

이밖에도 우리은행은 주가연계증권(ELS) 등 파생결합상품 판매 과정에서도 부적합투자자 또는 70세 이상인 일반투자자 대상으로 한 5건의 계약에 대해 체결과정을 녹취하지 않았던 것으로 나타났다.