[wide&deep] 은행 맘대로 증권계좌 개설… 폐쇄해도 정보 삭제 안돼

금융권, 고객 정보관리 엉망

충남 아산에 사는 A씨는 최근 동네에 있는 W은행 지점에 은행 입출금계좌를 개설하러 갔다가 황당한 일을 겪었다. 본인도 모르는 사이 본인 명의로 은행 계열사인 W증권 계좌가 개설됐다가 해지되는 일을 당한 것이다. 상황은 이랬다. A씨는 은행 계좌 개설에 필요한 서류 작업, 비밀번호 입력 등을 다 마친 뒤 직원이 권유한 휴대전화 애플리케이션 등을 추가 설치했다. 이 과정에서 창구 직원이 서명해 달라며 서류 한 장을 내밀었고, A씨 눈에 들어온 건 ‘증권 계좌 개설 신청서’라는 글씨였다. 황당한 A씨가 “난 증권 계좌 만들고 싶지 않으니 서류를 버리겠다”고 하자 직원은 “제가 처리하겠다”며 서류를 다시 돌려받았다.

문제는 여기서 끝나지 않았다. 은행 직원 말을 믿고 밖으로 나오자마자 휴대전화에 ‘증권 신규 계좌가 개설됐다’는 문자와 ‘폐쇄 요청이 접수됐다’는 문자가 연이어 전송됐다. 문자에 찍힌 번호로 전화를 걸어 확인해보니 A씨의 고객 정보는 이미 W증권에 고스란히 넘어가 있었다.

◇직원 개인의 단순 실수?…뒤엔 ‘지점 실적’ 평가 압박=알고 보니 A씨에게 계좌 개설을 위한 서류를 제시하기 전 은행 직원이 전산 상 증권 계좌 개설을 먼저 해버렸다 A씨가 거부 의사를 밝히자 이를 해지한 것이다. 고객 동의 없이 계좌를 개설하는 것은 있어서는 안될 일이다. 게다가 증권 계좌 개설은 고객이 직접 거래하는 은행도 아닌 타 금융기관에 고객정보를 넘기는 행위다. 한 업계 관계자는 “카드사 정보 유출 사고 이후 금융사의 고객정보 관리 경각심이 여느 때보다 높은 시기인데 이렇게 일처리를 했다는 것은 이해하기 어렵다”고 말한다.

더 큰 문제는 이를 은행 창구 직원 한명의 단순 실수로 볼 수 있느냐에 있다. 계좌 개설을 담당했던 직원은 A씨에게 사과하며 “(증권 계좌 개설이) 지점의 평가 점수에 반영되는 실적이다 보니 잘해보려다 실수를 하게 됐다”고 해명했다. W은행 본점 측도 13일 “고객 동의 없이 계좌를 개설한 것은 있을 수 없는 일”이라면서 “해당 지점의 내부적 사정은 알 수 없으나 직원의 실적 스트레스 등에 의한 것으로 생각된다”고 말했다. 일반적으로 은행의 마케팅은 예·적금, 카드, 펀드 등에 집중되는데 증권 계좌 개설은 소위 시너지를 내기 위한 ‘크로스마케팅’에 해당한다. 그런데 이 시너지를 내면 지점 평가에서 높은 점수를 받기 때문에 경우에 따라 지점장이 여기에 초점을 맞출 수 있다는 게 업계 설명이다.

금융 당국도 실적 압박이 있을 수 있다는 점을 인지하고 있다. 이에 따라 지점 단위에서 고객의 ‘명시적 동의’를 받지 않거나 은행 측에 유리한 방향으로 유도해 고객이 원치 않는 거래가 발생하는 등의 유사 사례가 있는지 점검할 방침이다. 금융 당국 관계자는 “A씨 경우처럼 아예 고객 동의 절차를 건너뛴 것은 은행 직원의 실수로 보인다”면서 “그러나 소위 ‘단골 고객’ 거래 등에서 고객 동의 여부를 명확히 구하지 않는 등의 관행이 퍼져 있는지 등을 점검해보겠다”고 말했다.

그는 이어 “계좌 개설 등의 거래가 이뤄질 때 보험 계약 체결 때처럼 ‘이의가 없으면 개설되도록 통보합니다’ 등의 고객 동의 재확인 단계를 만드는 것도 대안이 될 수 있겠다”고 덧붙였다.

◇한번 등록되면 삭제도 쉽지 않은 ‘내 정보’…“입력부터 신중해야”=A씨의 증권 계좌는 결과적으로 폐쇄됐다. 쉽게 생각하면 아무 피해도 없는 듯하다. 그런데 이 과정에서 A씨의 개인신용정보는 증권사에 모두 넘어갔고, 이 정보는 계좌를 폐쇄했다고 해도 고스란히 남아 있다. A씨는 은행 측의 실수로 넘어간 정보이니 고객 데이터베이스(DB) 자체를 파기해 줄 것을 요구했다. 그러나 은행 측은 “개인정보 조회 등이 안 되도록 ‘개인정보처리정지요청’은 할 수 있지만 고객 DB를 파기하는 것은 법 규정상 불가능하다”는 입장이다. 일단 한번 거래(계좌 개설 후 폐쇄)가 이뤄졌기 때문에 ‘거래 내역을 5년간 보관한다’는 법에 따라 함부로 파기할 수 없다는 것이다.

지난해 말 N은행에 계좌를 개설하려다 보류했던 B씨도 비슷한 경험을 했다. 당시 B씨는 계좌 개설을 위한 서류를 작성했으나 정보 조회 결과 비슷한 시기 다른 은행 계좌를 개설한 기록 때문에 보류하고 돌아왔다. 그러던 중 카드사 개인정보 유출 사고가 발생했고, 한번 조회됐던 기록에 찜찜해하던 B씨도 개인정보 유출 여부를 확인하려 했지만 개설한 계좌번호나 카드번호가 없어 조회는 불가능했다. 그러나 전화 확인 결과 B씨는 이미 N은행의 고객이 돼 있었다. B씨는 “아무 서비스도 이용한 적이 없는데 고객으로 기록돼 있는 것은 불합리하다”며 정보 삭제 요청을 했지만 받아들여지지 않았다. 애초 계좌 개설에 동의해 제공된 정보인 데다 조회 단계에서 정보를 입력하면 그 자체가 전산에 등록돼 보존 대상이 되기 때문이다.

금융 당국 관계자는 “A씨 경우 ‘사고’라는 측면에서 면밀히 검토해 삭제할 필요가 있다고 본다”면서 “그러나 고객 DB는 고객 보호 차원에서도 원칙적으로 쉽게 파기할 수 없는 만큼 고객들도 정보를 제공하거나 거래를 할 때 내용을 정확히 파악하고 동의 여부도 분명히 해야 한다”고 말했다.

조민영 박은애 기자 mymin@kmib.co.kr