반복내용 건너뛰기(skip to main content) 본문 바로가기(Go body) 메뉴 바로가기(Go Menu)
광고를 불러오는 중...

위기관리리스크:실적·재무
임종룡 우리금융 회장, 수익성 하락에 개인정보 유출까지…흔들리는 고객 신뢰

NSP통신, 유명환 기자
KRX8
#우리금융지주(316140) #임종룡 #우리은행 #개인 정보 유출

ROA·ROE 3년 연속 하락 속 미수금 급증…정보보호 투자도 축소

외부 위탁 관리 허점 드러나…개보위·금감원 동시 압박

-[실적·재무 한눈에 보기] 우리금융지주 (그래프 = 금융감독원)
fullscreen
[실적·재무 한눈에 보기] 우리금융지주 (그래프 = 금융감독원)
(서울=NSP통신) 유명환 기자 = 우리은행이 수익성 지표의 3년 연속 하락과 미수금 급증이라는 재무 경고 신호에 더해 고객 개인정보 유출 사고까지 겹치며 내부통제 시스템의 실효성을 시험받는 국면에 들어섰다. 개인정보보호위원회(개보위)가 정식 조사에 착수하고 금융감독원도 자체 점검을 요구하면서 우리은행의 위기관리 역량을 두고 평가가 엇갈리고 있다.

9일 금융감독원 전자공시시스템에 따르면 우리은행의 핵심 수익성 지표는 3년째 내림세를 이어가고 있다. 총자산순이익률(ROA)은 2024년 1분기 0.64%에서 2025년 1분기 0.52%로 낮아진 데 이어 2026년 1분기에는 0.42%까지 떨어졌다. 자기자본순이익률(ROE)도 같은 기간 11.05%에서 8.99%, 7.16%로 3년 연속 하락했다.

순이자마진(NIM)은 2024년 1분기 1.44%에서 2026년 1분기 1.51%로 소폭 개선됐으나 수익성 지표 전반의 하락세를 되돌리기엔 역부족이다. 특히 미수금이 2025년 1분기 6조7601억원에서 2026년 1분기 17조4179억원으로 불과 1년 만에 2.6배 급증한 점이 재무 관리 측면의 경고 신호로 부각되고 있다.

광고를 불러오는 중...
수익성 하락의 배경으로는 금리 환경 변화에 따른 마진 압박과 함께 내부 비용 구조 부담이 동시에 작용했다는 분석이 나온다. 이번 개인정보 유출 사고는 우리은행의 외부 위탁 관리 시스템의 허점을 직접적으로 드러냈다.

우리은행은 2024년 9월 NFT(대체불가토큰) 플랫폼 구축 프로젝트를 수행한 외부 개발업체(재수탁사 블로코)로부터 고객 정보 파기 확인서까지 받았으나 실제 파기는 이뤄지지 않았다. 해당 업체 직원이 임의로 보관하던 고객 연계정보(CI)와 닉네임 등 1만7551건을 개발자 플랫폼(깃허브)에 공유하면서 외부로 유출된 것이다.

업계 관계자는 "외주업체가 파기 확인서를 제출하고도 정보를 임의 보관한 것 자체가 수탁업체 관리·감독 체계의 구조적 허점을 드러낸 것"이라고 평가했다.

임종룡 우리금융 회장, 주총서 연임 확정…2029년까지 간다

[신년사]임종룡 우리금융 회장, “생산적 금융·AX선도·시너지 창출”

단기 유동성 측면에서는 현재까지 위기 상황으로 보기 어렵다는 평가가 우세하다. 다만 수익성 지표의 3년 연속 하락과 미수금 급증은 중장기 재무 부담을 가중시키는 요인으로 작용할 수 있다. 정보보호 부문 투자액도 2023년 427억6213만원, 2024년 444억257만원으로 늘었다가 2025년 363억8143만원으로 18.1% 줄었다.

정보기술(IT) 부문 투자 대비 정보보호 투자 비중도 2024년 12.3%에서 2025년 9.1%로 낮아졌다. IT 개발사업장 2곳 축소에 따른 비용 감소가 반영된 결과라는 게 회사 측 설명이지만 이번 유출 사고와 맞물려 정보보호 투자 축소가 도마에 오를 수 있다는 지적이 나온다.

우리은행 관계자는 "현재 유동성 관리에는 문제가 없으며 외부 개발업체의 개인정보 관리 현황을 전수 조사해 미흡한 사항을 즉시 시정할 계획"이라고 밝혔다.

광고를 불러오는 중...
우리은행은 지난달 30일 유출 사실을 인지한 직후 개발업체를 통해 관련 정보 접근을 차단하고 개보위에 신고하는 한편 이상금융거래탐지시스템(FDS)을 적용해 추가 피해에 대비하고 있다. 정진완 우리은행장이 직접 고객에게 사과 문자를 발송했으며 피해 발생 시 도의적 책임을 지고 신속 보상하겠다는 방침도 밝혔다.

이 같은 방침에도 업계는 따가운 시선을 보내고 있다. 이는 외부 위탁업체로부터 파기 확인서를 받고도 실제 파기 여부를 검증하지 않은 점은 선제적 관리보다 사후 땜질에 가깝다는 비판을 피하기 어렵기 때문으로 보고 있다. 금감원 관계자는 "외주업체에 대한 관리·감독에 미흡한 부분이 있었고 내부통제 측면에서 보완이 필요한 사안으로 보고 있다"고 말했다.

현재로서는 유출된 정보가 CI와 닉네임에 한정돼 있고 악용 사례도 확인되지 않아 단기적인 고객 피해 가능성은 제한적이라는 평가가 우세하다. 다만 개보위 조사 과정에서 신용정보 유출이 확인될 경우 금감원도 현장 점검에 나서면서 파장이 커질 수 있다는 우려도 제기된다.

광고를 불러오는 중...
증권가 관계자는 "이번 사고 자체보다도 수익성 지표 3년 연속 하락과 미수금 급증, 정보보호 투자 축소가 동시에 드러난 점이 내부통제 전반의 관리 역량에 대한 의구심을 키우고 있다"고 말했다.
광고를 불러오는 중...
Google
구글 선호 매체 추가하세요.
검색 결과에서 바로 확인하세요
추가
[NSPAD]LG그룹
[NSPAD]삼성전자
G01 광고를 불러오는 중...
[NSPAD]KB금융
[NSPAD]KB국민은행
[NSPAD]동아쏘시오홀딩스
[NSPAD]우리은행
[NSPAD]SK에코플랜트
[NSPAD]한화그룹
[NSPAD]LG유플러스
[NSPAD]저축은행중앙회
[NSPAD]휴온스