IM뱅크

아이엠뱅크가 미성년자 비대면 계좌를 개설하면서 핵심적인 법정대리인 권한 확인 절차를 누락한 사실이 드러나 5일 금융감독원으로부터 과태료 1,000만 원의 제재를 받았다. 

프로그램 개발 미흡과 부실한 테스트로 인해 법정대리인 권한이 확인되지 않은 11건의 계좌가 개설된 것으로 확인됐다.

'개발 미흡'이 부른 부적절 계좌 계설 11건

아이엠뱅크는 지난해 1월 3일~3월 4일, 비대면 미성년자 명의 상품인 '우리 iM스마트통장' 계좌 11건(합 30만 원)을 부적절하게 개설했다. 

'금융실명법' 등에 따라 미성년자 계좌 개설 시 부모의 법정대리인 권한 유무를 확인해야 함에도 이 절차를 사실상 건너뛰었다.

문제는 시스템 설계 결함에서 시작됐다. 아이엠뱅크는 대법원의 '전자가족관계등록시스템'에서 가족관계증명서 및 기본증명서 내용을 스크래핑해 친권을 확인하도록 시스템을 설계했다. 

하지만 프로그램 개발이 미흡했다. 계좌 개설 신청인(부모)의 법정대리인 권한 여부가 확인되지 않은 상태로 계좌 개설이 완료되는 오류가 발생한 것이다.

뒤로가기·이혼가정 테스트도 안 해…과태료 1,000만원 등

이는 전자금융거래법상 안전성 확보 의무 위반으로도 이어졌다. 아이엠뱅크는 2023년 7월~12월 해당 상품을 개발하면서, 스크래핑 성공 여부와 관계없이 계좌 개설 프로세스가 진행될 수 있는 치명적 오류를 방치했다.

특히 앱 이용 패턴(뒤로가기, 앱 이탈 후 재진입)이나 이혼가정, 단독친권자 등 다양한 유형의 무결성 검증을 위한 테스트를 소홀히 한 사실이 드러났다. 이로 인해 11건의 계좌가 법정대리인 권한 정보 확인 없이 개설됐다.

이에 금감원이 금융거래 실명확인 의무와 전자금융거래 안전성 확보 의무를 위반한 아이엠뱅크에 과태료를 부과하고, 관련 임직원 2명에게 '주의' 조치를 내리고, 1건의 자율처리필요사항을 통보했다.