하나은행도 고객정보 관리 '허점'…이름·계좌번호 1천여건 로펌에 넘겨

우리은행에 이어 하나은행도 고객정보 관리 위반으로 제재를 받았다. 하나은행은 해외금리 연계 파생결합펀드(DLF) 피해 고객의 이름과 계좌번호 등 금융거래정보를 고객 동의 없이 법무법인에 넘겼다. 이에 일각에서는 금융당국이 고객정보 관리 위반에 대해 제재 수위를 높여야 한다는 지적이 나오고 있다.

하나은행이 고객 동의 없이 법무법인에 관련 정보를 넘겨 금감원으로부터 제재를 받았다. 하나은행 영업점 모습.[사진=연합뉴스]

5일 금융권에 따르면 금융감독원은 최근 하나은행 임직원 4명에 대해 '금융거래의 비밀보장의무 위반'으로 제재를 확정했다. 제재를 받은 직원은 지난해 8월 하나은행 임직원 4명이며, 1명은 감봉 3개월, 3명은 견책을 받았다.

금감원 검사 결과, 하나은행 직원 4명은 DLF 관련 손실 우려가 커지던 지난해 8월8일 DLF에 투자했다 피해를 본 1000여명이 소유한 계좌 1936개(2019년 3월 말 기준)의 거래 정보를 고객에게 알리지 않고 법률 자문 법무법인에 제공했다.

당시 법무법인에 전달한 정보에는 DLF에 관한 내용뿐 아니라 고객 이름과 계좌번호, 고객 자산규모 등 수십 가지 정보 등 전산시스템에 저장된 고객 금융정보가 모두 포함됐다. 

금감원은 하나은행이 고객 대응을 해야 해 법률적 지원을 위해 판매 계좌에 한해 최소한의 정보를 제공했다고 해명했지만 받아들이지 않았다. 금감원은 "고객 정보 제공 목적이 하나은행에 대한 고객들의 민원 제기에 대비한 것이었단 점을 감안하더라도 비밀보장 의무를 갖는 은행이 고객 동의 없이 법무법인에 정보를 제공하는 건 고객 의사에 반할 소지가 크다"며 "특히, 해당 정보를 법무법인에 제공할 당시 DLF 관련 민원은 6건에 불과했고, 제공한 정보도 법상 허용되는 최소한의 범위를 넘어섰다"고 설명했다.

관련기사

• 금감원, 우리銀 '100억 횡령' 현장검사…조병규 행장 제재 가능성은?
• 대책에 또 대책 내놔도...금융사고 도돌이표

시중은행이 고객정보 유출로 제재를 받은 것은 올해 두 번째다. 앞서 우리은행은 지난달 17일 고객 정보 무단 변경으로 60억5000만원의 과태료와 기관경고 처분을 받았다. 

우리은행은 거래실적을 부풀리기 위해 고객 동의 없이 4만명이 넘는 고객의 인터넷과 모바일뱅킹 비밀번호를 변경했다. 우리은행은 1년 이상 거래가 없는 휴면계좌 고객의 온라인 비밀번호가 바뀌면 새 거래 실적으로 잡힌다는 점을 이용했다.

고객정보 위반으로 시중은행이 잇따라 제재를 받으면서, 금융당국의 강력한 처벌이 필요하다는 지적이 나오고 있다. 실제 2014년 이후 시중은행이 고객정보 관리 위반으로 받은 징계는 대부분 경징계로 마무리됐다. 지난 2015년 외환은행과 신한은행은 고객정보 관리 위반으로 경영유의와 조치의뢰 등 경징계를 받았다. 금융기관의 경영상 취약성에 대해 자체적으로 바로잡도록 하는 경징계다.

올해 제재를 받은 우리은행도 당초 고객 비밀번호를 무단 변경한 직원 300여명 모두 징계를 받을 것으로 전망됐다. 하지만 금감원은 이들에게 '은행 자율처리 필요사항'으로 수위를 낮춰 통보했다. 고객 동의 없이 개인신용정보 35건을 조회한 부산은행도 경징계인 경영유의를 받았다.

금융권 한 관계자는 "2014년 이후에도 시중은행에서 꾸준히 고객정보 관리 위반이 적발되고 있지만, 대부분 경징계로 마무리되고 있다"며 "고객정보 관리에 대한 경각심을 높이기 위해선 금융당국의 징계 수위를 높일 필요가 있다"고 지적했다.