[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 선보입니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 매주 금요일 만나보시기 바랍니다.
[서울=뉴스핌] 박미리 기자 = # "농협은행 ㄱ지점의 정모 지점장이 타인명의로 금융거래를 했어요." 어느날 금융감독원에 제보 한통이 접수됐다. 그것도 신빙성있는 정황증거와 함께. 금감원은 문제가 된 지점장에 대해 검사에 착수했다. 제보는 사실이었다. 정 지점장은 본인 소송에 사용하기 위해 소송 상대방의 동의없이 보통예금 거래명세표를 법원에 낸 것이다.
◆ 제보받고 출동…동의없이 조회하고 제출하고
"정 씨를 조사해달라는 민원이 2017년 들어왔어요. 당시 함께 제출된 증거가 신빙성이 있어서 현장검사를 나가기로 했죠. 현장검사에선 민원인이 제보한 부분과 함께 다른 사항은 없는지 확인했어요." 이는 금융감독원 광주·전남지원이 지난해 검사를 나갔던 사건이다. 보통 금감원 지원은 접수된 민원 중 위법 가능성이 높아보이는 사안을 선정해 3~5일간 현장검사에 착수한다. 1년에 10여회 정도 있는 일이다.(광주·전남지원은 12~15회 정도라고 했다.) 물론 대상은 관할지역 내로 한정된다.
정 씨는 두 가지 법규를 어겼다. 바로 '금융실명거래 및 비밀보장에 관한 법률'(제4조 1항 금융회사 종사자는 명의인의 동의없이 금융거래 내용을 타인에게 제공하거나 누설하면 안된다), '신용정보의 이용 및 보호에 관한 법률'(제33조 개인신용정보는 해당 신용정보 주체가 신청한 목적에만 이용해야 한다)이다. 그는 소송 상대방의 은행 거래내역을 몰래 확보해 법원에서 공개했고, 소송 관련자들의 개인신용정보를 그들 몰래 41회 조회했다.
금감원은 정 씨에게 위법사실통지(감봉 3개월 수준)와 과태료 600만원 제재조치를 내렸다. 다만 제재조치가 확정된 올 1월 말 정 씨는 이미 농협은행을 떠난 상태였다. 퇴사 이유는 놀랍게도 징계가 아닌, 정년퇴임이었다. 대개 금감원 검사 이후 조치가 확정되기까지는 3개월 정도가 소요되나, 사안과 외부 변수에 따라 훨씬 길어지기도 한다. 제재를 받는 직원이 퇴사했다면, 퇴직자 신분에 대해 제재조치가 나가게 된다.
◆ 경고메시지 띄우고 열람기록 남겨 '주의'
그렇다면 농협은행은 이를 방지할 시스템이 없었던 걸까. 은행 창구에서 직원이 고객 개인신용정보를 열람하기 전에는 PC 화면에 경고 메시지가 뜨고, 이후에는 열람 기록이 남는다. 또 고객정보 대부분은 직원이 열람하기 전 책임자(팀장)의 승인을 받도록 하고 있다.
"고객정보를 열람하기 전 '이건 고객정보다!' 경고메시지가 떠요. 항상 주의를 주는거죠. 또 열람할 때마다 기록이 남고, 본인 동의 하에 이뤄진 게 맞는지도 확인해요. 발각되면 퇴사를 하거나 상당한 벌금을 무는 등 엄한 처벌이 내려지기 때문에 알아서 조심하죠." 농협은행을 비롯한 시중은행 관계자들의 말이다. 다만 고객정보 열람 자체를 막진 못했다. 업무 단계마다 고객 동의를 받아야하는 것이 업무 절차를 과도하게 늘린다는 불편함 때문이다.
농협은행은 시중은행에서 지점장으로 퇴직한 이들을 고용하는 '순회감사역 제도'를 운영하고 있다. 현장에만 수십년, 깊은 통찰력을 갖춘 이들은 금융사고 개연성이 있어보이는 전날의 모든 거래내역을 확인한다. 모든 거래내역서를 모아놓고, 고객이 방문해야만 할 수 있는 업무인지, 시간대별 이뤄진 거래는 무엇인지, 거래가 이뤄진 단말기(업무상 사용하는 PC)는 무엇인지 등 내용을 살피고 문제가 있는지 판단하는 것. 이러한 조치로 대부분 문제가 상대적으로 빠르게 걸러진다.
◆ "퇴사 감수한 사람들…우리도 어쩔 수가"
열 장정이 한 도둑이 못막는다는 속담도 있지 않나. 은행도 '선'을 넘는 것을 작정한 사람은 어쩔 방도가 없다. "직원들 경각심을 일깨우기 위해 매번 금융사고 사례로 (실명거래 및 비밀보장에 관한 법률 위반, 이하 실명법) 설명하고, 처벌에 대해 알려주고 있습니다. 하지만 실명법 위반에 따른 처벌을 감당하겠다며, 문제 행위를 강행하는 자까지 은행이 모두 막기란 힘들어요." 농협은행 관계자는 토로했다.
문제가 된 정 씨도 소송 상대방의 거래내역을 보기위해 창구에 있는 직원의 단말기(창구직원들이 업무에 쓰는 전자기기)를 이용해야 했다. 은행 지점장실엔 단말기가 없다. 또 단말기는 해당 기기를 이용하는 직원이 아니면 접근할 수 없도록 막아놨다. 즉 단말기에서 고객정보에 접근할 권한이 있는 직원에 따로 부탁하는 수고스러움도 감수했다는 얘기다. 농협은행 역시 동일한 추정을 했다.
은행들은 현재 전반적인 보안수준이 높다는데 의견을 같이한다. 그럼에도 여전히 고객 동의없이 고객정보를 조회하는 일이 은행내에서 종종 발생한다. 대표적인 사례가 이혼하는 과정에서 배우자가 숨겨놓은 재산이 있는지 확인하려는 용도다. 이런 비슷한 경우가 발생해 금감원 고발을 하고, 징역형이 내려지는 등 에피소드들도 이따금씩 나온다는 전언이다.
[ Tip 이럴 땐 동의 없이도 은행이 법원에 고객정보를 제출할 수 있어요 ]
1. 법원의 제출명령 또는 법관이 영장 발부
2. 상속·증여 확인, 조세탈루 혐의 등 조세에 관한 법률 조사
3. 국정조사
4. 금융위원회, 금융감독원, 예금보험공사의 금융회사 등 감독·검사
5. 금융회사 상호 간 업무상 필요한 거래정보 제공
6. 외국 금융감독기관에 업무협조
7. 투자 매매업자, 중개업자가 보유한 거래정보 제공
8. 이외 법률에 따라 불특정 다수에 의무 공개사항(인적사항, 사용목적, 거래정보 등)
milpark@newspim.com