시사1 윤여진 기자 | A 씨는 지난 2021년 8월 2일 23시경 서울 금천구 시흥대로 인근 이면도로에서 술에 취한 상태로 잠이든 사이 범인 B 씨가 A 씨에게 다가와 바지 주머니 속에 들어있는 스마트폰을 훔쳤다. B 씨는 다음날인 3일 신한은행 애플리케이션 쏠과 금융서비스를 제공하는 애플리케이션인 ‘토스’를 설치하여, A 씨가 신한은행에 보통 예금계좌 및 정기예금계좌가 있는 것을 확인하고, 같은 날 계좌이체 방법으로 위 각 계좌에 입금된 돈을 인출 하려 하였으나 비밀번호 5회 잘못 입력으로 실패했다.

 

이에 B 씨는 신한은행 시흥동지점에 연락하여 비밀번호 변경 방법을 문의한 결과 비밀번호 변경 방법을 알려주었다. 여기서 문제는 비밀번호가 5회 이상 오류가 발생 시 직접 은행 창구를 방문하도록 하여 예금자 본인 여부를 먼저 확인하거나 비밀번호 변경에 필수적인 앱 가입 여부 등을 확인하는 등 예금자 보호조치를 취해야 한다.

 

하지만 신한은행 직원은 범인인 B 씨가 코로나19에 확진 되었다는 거짓말을 하자 이를 그대로 믿고 어떠한 의심이나 조치도 없이 변경 방법을 알려주었다.

 

피해자 A 씨의 변호인에 따르면, 첫째, 신한은행은 비밀번호가 5회나 오류가 발생했다면 이상하다는 의심부터 하여 무조건 은행 창구를 직접 방문하도록 하여 예금자 본인 여부를 확인했어야 한다.

 

둘째, 코로나19에 확진되었다고 하면 어느 병원에서 확진 판결이 되었는지 병원에서 발송된 문자 메시지가 있는데 그 문자 메시지를 확인했어야 한다.

 

셋째, 영상통화로 예금자 본인이 맞는지 확인하고 은행에서 확보한 주민등록증 사진과 영상통화 속의 인물을 확인했어야 한다.

 

변호인은 또 “신한은행은 그 어떠한 사실 확인도 하지 않은 채 범인인 B 씨 말만 믿고 애플리케이션 쏠 다운로드 방법과 비밀번호 방법을 알려주었다. 이 내용대로 실시한 범인 B 씨는 그동안 막노동으로 한푼 한푼 모은 A 씨의 예금 2억여 원을 모두 인출 하였다.

 

범인 B 씨가 A 씨의 신분증을 인증수단으로 하여 비대면 실명확인을 한 것으로 보이는데, B 씨가 A 씨의 스마트폰에 저장되어 있던 신분증을 재촬영하여 사용한 것인데도 신한은행은 신분증의 진위 여부을 전혀 파악하지 아니한 채 예금자 보호 의무를 다하지 않은 과실이 크다는 지적이다.

특히 신한은행은 2억 원 이상의 정기예금을 중도 해지해 주면서 추가인증 방법인 상담사를 통한 인증(영업일 9시부터 18시까지 가능함)을 거치지 않고 단순 ARS 인증만 거쳐 중도해지를 해 주었고, 중도해지를 해 준 시간은 영업시간이 종료된 2021년 8월 3일 22시 3분 58초로 확인됐다.

 

이처럼 신한은행은 자신이 정한 매뉴얼에 따르지도 않고 B 씨가 보내준 신분증 사진만 마치 A 씨가 실시간 보유하고 있던 주민등록증인 것처럼 적법한 인증수단으로 인정하여 위 정기예금을 중도 해지해 주었다.

 

A 씨는 이 사건 이전에는 폰뱅킹에만 가입하였고 A 씨의 신한은행 계좌의 1일 이체 한도 금액은 1,000만 원이었는데, B 씨가 스마트폰을 습득한 이후 신한은행 직원으로부터 고지받은 대로 불법적으로 비밀번호를 변경하여 계좌에 접근한 이후 모바일뱅킹에 신규 가입하고 이체 한도를 50배(1일 이체 한도 금액 최대 5억, 1회 1억 원)로 증액한 후 바로 정기예금을 해지하였다.

 

A 씨 변호인은 총 348,901,300원이 불법 이체되었는바, 신한은행이 불법 거래라는 사실을 전혀 의심할 수 없었다는 것은 모바일뱅킹 제도의 한계점을 드러내는 것이고, 그 과정에서 예금자 보호 의무를 다하지 않은 신한은행 또한 그 직원의 과실의 책임이 크다고 볼 수 있다고 말했다.

 

이에 시사1은 신한은행 본사 홍보팀 관계자를 만나 이에 관련한 서면 질의서를 아래와 같이 요청했다.

 

1, 범인인 B 씨가 피해자 A 씨 입출금계좌의 비밀번호를 입력했다가 5회 비밀번호 오류가 발생하여 계좌가 정지되자 신한은행에 비밀번호 변경을 문의했다. 이러한 경우 신한은행은 B씨로 하여금 직접 은행 창구에 방문하도록 하여 예금자 본인 여부를 먼저 확인하거나 비밀번호 변경에 필수적인 이 사건 앱 가능 여부 등을 확인하는 등 예금자 보호조치를 취해야 함에도 오히려 B 씨가 코로나19에 확진되었다는 거짓말을 하자 이를 그대로 믿고 비밀번호 변경하는 방법을 알려주었다. 이에 따라 피해자는 인터넷 뱅킹 전력이 없었으므로, 신한은행 직원이 조금만 의심하였다면, 비밀번호 변경 방법을 알려주지 않았을 것이다.

 

질문= 이와같은 경우 신한은행의 직원 부주의로 범인 A 씨에게 피해 금액을 청구하고, 피해자 이 씨에게 피해 금액을 신한은행이 변재 해야 한다는데, 이에 대한 신한은행 입장은?

 

2, 민법 제750조 제3항은 불법행위의 방조자를 공동불법행위자로 보아 공동불법행위자의 책임을 부담시키고 있다. 민법 750조 3항대로라면 신한은행이 공동불법행위자로 해석되는데, 신한은행 입장은?

 

3, 1심 재판에서 피해자이자 고객인 A 씨가 승소했으나 2심부터는 신한은행이 변호사 (로펌)을 선임해 신한은행이 사건을 뒤집어 최종 승소했다. 신한은행은 예금자 보호는커녕 변호사까지 선임해 사건을 뒤집은 후 소송비용까지 피해자에게 청구했다는데, 하루하루 노동판에서 일한 일당을 조금씩 모아 신한은행에 저축한 전 재산 2억 원이 하루아침에 사라져 버렸는데 이에 대한 신한은행 입장은?

 

다음은 피해자 A 씨의 주장에 대해서도 답변을 요청했다.

 

1, 잘못된 매뉴얼로 인하여 고객이 피해를 입으면 고객의 책임이 아니지 않느냐?

2, 타 은행들은 똑깉은 상황이라 하더라도 절대로 일어날 수 있는 일이 아니라고 한다. 왜 신한은행만 그런가? (많은 사람들이 지갑도 분실하고, 헨드폰도 잃어버린다.)

3, 만약에 신한은행의 이런 매뉴얼을 고객이 알았다면 신한은행에 정기예금을 예치했겠는가?

4, 본인이 비대면 계약을 하지 않았기 때문에 비밀번호를 변경하거나 해약을 하려면 무조건 은행 창구로 가야 하는 줄 알고 있었다.

5, 이런 경우 수사관도 언론사 기자도 대한민국 국민 99% 이상이 은행의 잘못이라고 말한다.

6, 본인은 예금 만기가 2개 월정도 남았는데 비밀번호를 변경할 이유가 없고, 10여 년간을 똑같이 갱신해 왔는데 비대면으로 해약할 이유가 전혀 없다.

7, 정기예금의 액수가 크기 때문에 비대면으로 비밀번호를 변경하려면 범인과 상담했던 상담자는 신한은행 시흥동지점 직원으로 확인을 했지 않느냐? (메뉴얼을 본인에게 알려준 적이 없다.)

8, 모든 사람들은 정기예금을 해지하거나 비밀번호 변경을 하려면 무조건 은행으로 가야 하는 줄 알고 있다.

9, 정기예금 비밀번호 변경이 그렇게 쉬운 일인가? 비밀번호 변경은 은행에서 직접 가도 철저한 신분 확인을 하고 있다.

10, 이유를 막론하고 신한은행이 범인에게 털린 것이지, 고객이 잘못하지 않았다.

 

신한은행은 지난번의 주장처럼 재판에서 승소했기 때문에 아무런 책임과 문제가 없다는 것인지요. 아니면, 고객 보호를 위해 고객에게 정기예금 금액을 모두 돌려주고, 범인에게 청구할 것인지에 대해서도 답변 바랍니다.

 

신한은행은 관계자는 위 모든 질문에 대해서 ”서면 답변이 아닌 휴대전화를 통해 ‘법원 판결이 끝난 사건’이기 때문에 더 말씀드릴게 없다“고 일축했다.

 

타 은행들의 해석은 아래와 같다.

이 사건은 신한은행이 고객 자산 보호에 있어 본인 확인 절차와 보안 절차를 철저히 수행하지 않은 결과로 볼 수 있다고 해석한다. 콜센터의 부주의, 비정상 거래탐지 미흡, 어플 보안 문제 등 다양한 문제가 얽혀 고객의 자산 보호에 실패한 것이므로, 신한은행은 피해 고객에 대한 책임을 인정하고 충분한 보상 조치를 제공해야 할 것이라고 했다. 또한, 이 사건을 계기로 내부 보안 강화와 콜센터 교육, 보안 교육 개선, 디지털 보안 시스템 재검토 등의 조치가 필요하다고 덧붙였다.

 

신한은행은 이자 장사로 수조 원의 이익금을 챙기고도 피해자이기 전에 고객에게 고객 보호는커녕 소송비용까지 청구했다는 비판은 피하기 어려울 것으로 보인다. 전 재산이 한순간에 날아간 A 씨는 60세 중반의 나이에 결혼도 하지 않은 하루하루 노동을 하는 일용직이다.

 

A 씨는 이 사건만 생각하면 별별 생각이 다 든다면서 신한은행에 대한 원망과 불만이 가득했다. 신한은행에 대한 이러한 태도에 대해서도 사회적 비난과 불신은 큰 파장으로 이어질 것으로 예측된다.

 

신한은행은 아래 내용에 대해서도 시사1이 서면 질문을 했으나 ”사실과 다르거나 현재 답변하기에는 과거 시점에 질문을 주어 답변하기 어렵다“고 답했다.

 

신한은행은 재일교포의 지배를 받고있는 은행으로 신한은행을 지배하고 있는 금융지주사인 신한금융지주의 지배구조는 2022년 6월 30일 기준 공식적인 주요 주주는 8.37% 지분을 보유한 국민연금공단과 Blackrock Fund Advisors(5.67%), 우리사주조합(5.03%) 등이지만, 실질적인 대주주는 제일교포 간친회로서 약 5,000여 명의 재일교포가 전체 지분의 약 20%를 보유하고 있는 형태다. 특히, 재일교포 지분은 개개인이 주식을 각자 보유하고 있는 단일 주주 형태이지만, 이들이 중요 사안 때마다 집단화된 주주권을 행사한 전례를 감안하면 사실상 대주주 역할을 한다고 볼 수 있다.

 

실제 신한금융지주 회장 최종 후보 선출에도 간친회의 입김이 가장 크다는 것을 확인할 수 있다. 신한금융 차기 경영진들이 일본 오사카에 있는 간친회 원로들에게 인사를 가는 것을 보면 간친회의 영향역은 확인할 수가 있다. 이뿐만 아니라 신한금융지주의 사외이사 구성원 중 재일교포 출신 사외이사가 전체 구성원의 3분의 1을 차지할 정도로 재일교포 영향역이 강하다는 것을 입증하고 있다.

 

신한은행은 2021년 4대 금융지주 중 가장 많은 과태료를 부과한 은행으로 2021년 5월 20일 KB·신한·우리·하나은행의 1분기 보고서에 따르면 지난 1~3월 이들 은행은 금융위원회와 금융감독원으로부터 총 21건의 제재를 받았다. 이 중 신한은행이 10건으로 제일 많았다. 특히 신한은행의 문제점 들은 ELS 녹취위반, 지자체 금고 입찰 불건전 영업행위, 장외 파생상품 거래 시 위험회피 목적 확인 불친절, 부동산 담보신탁 관련 수수료 등 부대비용 허위 공시 등의 사유로 당시 21억 3천110만 원의 과태료를 납부했다.

 

같은 해 3월에는 모바일뱅킹 외화예금 프로그램 운영관리 관련 안정성 확보 의무 위반, 전자금융거래 오류정정 사항 고객통지 의무 위반으로 3,120만 원의 과태료를 내 1분기 총 21억 6천230만 원의 과태료를 부과받았다. 또 신한은행 전 부행장과 상무는 IT 추진사업 계약을 철저하게 관리하지 않았고, 전자금융 거래기록의 보존 의무를 위반한 혐의로 주의 조치를 받았다.

 

신한은행은 금융사고 최다 은행으로 당시 국회 정무위원회 소속 더불어민주당 강병원 의원은 금융감독원으로부터 제출받은 ‘시중은행 금융사고 현황’ 자료를 분석한 결과 2017년부터 22년 7월까지 5년간 총 210건의 금융사고가 발생한 것으로 집계됐다.

사고유형별로 보면 동기간 횡령 및 유용이 114건(1,009억 원)으로 가장 많았고, 이어 사기 67건(869억 원), 배임 20건(99억 원), 도난 및 피탈 9건 (3억8,000만 원),순이였다. 특히 신한은행은 시중은행 중 29건의 금융사고가 발생해 금융사고가 가장 많은 은행이라는 불명예스러운 타이틀을 가지게 되었다.

 

신한은행은 올해 3월에도 서울 압구정지점 수출입 무역 어카운트 관련 업무를 맡은 직원이 고객의 돈 17억 원대를 빼돌려 잠적하는 사건이 일어났다. 해당 직원은 2021년 12월부터 2024년 7월까지 약 2년 6개월간 고객 자금을 빼돌린 것으로 드러났다. 신한은행의 허점은 지난해 말 조직 개편 이후 2개월이 지나서야 뒤늦게 인지한 것으로 드러났다. 특히 신한은행은 이 사건으로 인해 신한은행의 내부통제 시스템이 제대로 작동하지 않았다는 비판이 있었다.

 

신한은행 직원은, 비밀번호 5회 오류발생이라는 명백한 경고 신호에도 불구하고 정확한 본인확인 절차(예: 대면 확인, 추가 인증, 영상통화 등)를 거치지 않고 비밀번호 변경 방법(쏠 어플)을 전화로 알려주었기 때문에, ”전자금융거래법상 안전조치의무 위반“에 해당한다는 법조계의 해석이다.

 

특히 은행은 고객의 금융정보 보호를 위해 주의의무 (높은 수준의 조심) 를 지켜야 하는데, 이것을 게을리했다면 은행도 손해배상책임을 진다는 것이다. (민사책임) 피해자는 신한은행에 금융사고 신고를 하고 손해배상 청구를 할 수 있다고 한다.

 

일반적으로 이런 경우, 은행이 ”고객 확인을 철저히 했다“는 점을 입증해야 하는데, 5회 비밀번호 오류 + 전화상 본인확인만으로 절차를 진행한 것은 은행의 잘못(과실)이 크다는 것이 한 목소리다.

 

또한 1심에서 은행 과실을 인정해 피해자가 이겼지만, 2심부터는 신한은행이 큰 로펌을 써서 판결을 뒤집고, 대법원까지 승소하여 심지어 피해자에게 소송비(패소비용)까지 청구하는 것은 법원 판결과 별개로 사회적 비난을 받을 수 있다는 것이다.

 

은행은 단순히 법적 책임만 지는 게 아니라 사회적 책임도 져야 하고, 신한은행은 대한민국 5대 대형 은행 중 하나다. 그러나 이번 사건은 고객 보호는커녕 금융기관의 중대한 과실이 의심될 수 있음에도 판결에서 이겼다는 이유로 아무런 도의적 책임도 지지 않고, 오히려 소송비까지 청구하여 피해자를 2번, 3번 죽이는 행동을 한 셈이다.

 

신한은행이 법적으로는 승소했지만, 사회적으로는 ‘비윤리적 기업’ ,‘약자에 대한 갑질’ , ‘책임 회피’ 같은 비난이 쏟아질 것으로 보인다.

 

시사1은 신한은행에 대해 추가 보도도 예정하고 있다.