우리은행 고객정보 1만7551건 유출 사고…재수탁사 직원 과실

2 hours ago 4

“CI·닉네임만 유출…개인 식별 불가능” 우리은행 해명
실제 악용 사례 확인 안돼…은행 자체 보호 체계 강화

서울 중구 우리은행 본사 전경 ⓒ 뉴스1

서울 중구 우리은행 본사 전경 ⓒ 뉴스1
우리은행에서 고객 1만 7551명의 개인정보가 유출되는 사고가 발생했다. 최초 유출 시점으로부터 9개월 가까이 지나서야 인지된 것으로 파악됐다.

3일 금융권에 따르면 우리은행은 이날 고객 대상 공지를 통해 NFT 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하던 개인정보 1만7551건이 지난해 9월 해당 업체 직원의 실수로 유출됐다고 밝혔다.

유출된 정보는 고객의 이용자 닉네임과 연계정보(CI) 두 가지다. 우리은행은 이용자 닉네임의 경우 서비스 내에서 자신을 표현하기 위해 임의로 입력하는 별칭으로 회원 아이디나 로그인 계정 정보와는 무관하다고 설명했다.

우리은행은 지난달 30일 유출 사실을 인지한 즉시 개발업체를 통해 관련 정보에 대한 접근을 차단했다고 밝혔다. 개발업체는 개인정보보호위원회에 신고하는 한편 자사 홈페이지를 통해 관련 사실을 공지했다. 우리은행 측은 고객 피해를 최소화하고 권리를 보호하기 위해 재차 안내에 나섰다는 입장이다.

현재까지 유출된 정보가 온·오프라인에서 확산했거나 실제 악용된 사례는 확인되지 않았다는 게 은행 측 설명이다. 우리은행은 앞으로 추가적이고 세밀한 모니터링을 통해 새롭게 확인되는 사실이 있으면 즉시 안내하겠다고 덧붙였다.

우리은행은 유출된 정보만으로는 고객을 특정하거나 식별하는 것이 불가능하다면서도, 혹시 모를 보이스피싱이나 스미싱 피해를 막기 위해 출처가 불분명한 전화 수신이나 문자메시지 속 인터넷주소(URL) 클릭에 각별한 주의를 당부했다. 아울러 고객 보호를 위해 별도의 이상금융거래탐지시스템(FDS)을 적용해 사고를 미연에 방지하고 있다고 강조했다.

우리은행은 이번 사고를 계기로 협력 개발업체의 개인정보 관리 현황을 전수 조사해 미흡한 점을 즉시 시정할 방침이다. 은행 자체의 개인정보보호 체계도 한층 강화해 유사한 유형의 개인정보 유출이 재발하지 않도록 하겠다고 밝혔다. 이번 유출로 실제 피해가 발생할 경우에는 최대한 신속하게 확인해 보상하겠다는 약속도 함께 내놨다.정진완 우리은행장은 “고객들에게 다시 한번 심려를 끼친 데 대해 깊이 사과한다”며 “고객들이 안심하고 우리은행을 이용할 수 있도록 최선을 다하겠다”고 했다.

한편 외부 개발업체는 2024년 우리은행의 NFT 플랫폼 구축 사업을 수행한 재수탁사다.

(서울=뉴스1)

  • 좋아요 0
  • 슬퍼요 0
  • 화나요 0

지금 뜨는 뉴스

Read Entire Article