[뉴스웍스=박지훈 기자] 우리은행의 일부 직원이 고객의 휴면계좌 비밀번호를 임의로 변경한 사건에 대해 법조계는 우리은행에 대한 피해자의 법정손해배상 청구가 가능하다고 봤다.

7일 법조계에 따르면 해당 사건에서의 개인정보처리자인 우리은행은 개인정보보호법, 전자금융거래법에 저촉될 수 있다.

앞서 지난 5일 우리은행 영업점 일부 직원들이 2018년 고객 2만3000여명의 온라인(인터넷·모바일)뱅킹 비밀번호를 고객 동의 없이 무단 변경한 것으로 드러났다.

1년 이상 거래 실적이 없는 휴면(비활성)계좌의 비밀번호를 바꿔 해당 계좌를 활성화하면 실적 점수를 높일 수 있다는 맹점을 이용한 것이다.

우리은행은 내부 감사를 통해 이 같은 행위를 적발하고 금융감독원의 은행 경영 실태 평가 당시 이를 보고했으며, 고객에게 개인정보유출 및 재산상 피해는 없다는 입장이다.

법무법인 청파 이재만 대표변호사는 "우리은행 직원들이 벌인 행위는 개인정보보호법 71조 6호를 위반했다고 볼 수 있으므로 5년 이하의 징역 또는 3000만원 이하의 벌금형의 형사처벌이 가능하다"며 "은행 역시 개인정보처리자로서 개인정보취급자(직원)의 위법행위를 막지 못한 과실로 법정손해배상 청구대상이 될 수 있다"고 말했다.

특히 개인정보보호법은 과실 입증 책임을 개인정보처리자 즉, 회사에 두고 있어 다른 법에 비해 피해자가 배상 받을 가능성이 높다는 게 이 변호사의 설명이다.

이 변호사는 “은행이 자신들의 과실이 없다고 입증하려면 평소부터 이 같은 행위를 해선 안 된다고 교육을 해왔다는 점을 법정에서 인정받아야 한다”고 말했다.

익명을 요구한 A 변호사는 “사건 이후 시스템을 정비해 문제점을 해결했다고 하는데, 처벌을 면하려면 사건이 벌어지기 전에 대비했야 한다”면서 “허술한 기존 시스템으로 인해 우리은행도 개인정보처리자로서 과실 책임이 있다고 볼 수 있다”고 주장했다.

법률사무소 시대 정희원 변호사는 우리은행의 전자금융거래법 위반 가능성도 검토해볼 수 있다고 봤다. 그는 “전자금융거래법에 따르면 금융회사는 전자금융거래의 안정성을 확보할 의무가 있고, 해당 거래의 안전한 처리가 가능하도록 선량한 관리자로서 주의를 다해야 한다”며 “인력이나 시설에 대해 신뢰할 수 없다면 해당 법에 저촉될 수 있다”고 설명했다.

한편, 우리금융지주 이사회는 전날 손태승 회장 체제를 유지하기로 했다. 해외금리 연계형 파생결합펀드(DLF) 불완전판매와 관련해 기관 제재에 대한 금융위원회의 절차가 남아 있는데다 개인에 대한 제재가 공식 통지되지 않은 상황에서 의견을 내는 것은 시기적으로 적절치 않다고 판단이다.