금융감독원이 부모의 법정대리인 권한을 확인하지 않은 채 미성년자 명의 계좌를 개설한 iM뱅크에 과태료 처분을 내렸다. 스크래핑 기반 프로그램의 검증·테스트 절차가 미흡했던 점이 복합적으로 드러나면서 금융사의 기본적 고객확인 의무가 소홀했다는 비판이 제기된다.

21일 금융권에 따르면 금감원은 최근 iM뱅크에 과태료 1000만 원을 부과하고 관련 임직원에게 '주의' 처분을 결정했다. 이는 미성년자 명의 계좌 개설 과정에서 법정대리인의 권한 확인 절차가 제대로 이행되지 않은 데 따른 조치다.

금감원 검사 결과, iM뱅크는 가족관계증명서·기본증명서를 스크래핑하는 자체 프로그램을 적절히 개발·검증하지 않아 총 11건의 미성년자 계좌를 부모가 아닌 사람이 신청해도 필터링되지 않은 채 개설한 것으로 확인됐다. 금융실명거래법은 부모가 미성년자를 대신해 금융거래를 요청할 경우 반드시 법정대리인 권한을 확인하도록 규정하고 있다.

그러나 iM뱅크는 ▲행정문서 스크래핑 시스템의 무결성 검증 ▲프로그램 작동 오류 여부 ▲다양한 가족구성 형태에 대한 테스트 등을 충분히 수행하지 않은 것으로 드러났다. 특히 금감원은 iM뱅크가 뒤로가기·앱 이탈 후 재진입, 이혼·단독친권 등 민감한 가족관계 유형을 고려한 시나리오 검증을 제대로 하지 않은 점을 문제로 지적했다.

전자금융거래법 또한 금융사가 프로그램을 운영할 때 정보의 기밀성·무결성·가용성을 확보하기 위한 사전 테스트를 철저히 하도록 규정하고 있다. 금감원은 "관련 프로그램의 기본 검증 절차가 누락된 것은 전자금융거래 안정성을 저해할 소지가 있다"고 판단한 것으로 전해졌다.

이번 제재는 비대면 금융서비스 확산 속에서 금융사의 고객확인·신원검증 절차가 더욱 중요해진 상황에서 나온 만큼, 향후 업권 전반에 미성년자·취약계층 대상 비대면 계좌 개설 절차가 강화될 가능성이 제기된다.

[폴리뉴스 김지혜 기자]