
우리은행 고객의 개인정보 약 1만7000여건이 외부로 유출됐다.
우리은행은 3일 고객 공지를 통해 "최근 대체불가토큰(NFT) 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하고 있던 개인정보 1만7천551건이 해당 업체 직원 과실로 유출되는 일이 발생했다"고 밝혔다.
이번에 유출된 개인정보는 고객의 이용자 닉네임과 연계정보(CI)다. CI는 주민등록번호를 기반으로 생성된 암호화된 정보다.
우리은행은 "이용자 닉네임은 서비스에서 자신을 표현하기 위해 임의로 입력하는 별칭으로 회원 ID나 로그인 계정 정보는 아니며, CI는 온라인에서 개인을 식별하기 위한 값으로 해당 값만으로는 특정 개인을 알아볼 수 없다"라고 설명했다.
해당 정보는 우리은행이 2024년 9월 NFT 플랫폼 구축 프로젝트를 수행하는 과정에서 외부 개발업체에 공유한 것이다.
우리은행은 6월 30일 유출 사실을 인지하고 개발업체를 통해 관련 정보 접근을 차단했다. 개발업체는 개인정보보호위원회에 신고하고 홈페이지에 관련 사실을 공지했다. 우리은행도 유출된 고객들에게 문자와 이메일로 해당 내용을 안내하고, 아직 오프라인에서 확산하거나 악용된 사례는 발견되지 않았으나 혹시라도 발생할 수 있는 보이스피싱, 스미싱 등 피해 방지를 위해 출처가 불분명한 전화번호 수신 및 문자메시지 내 URL 링크 클릭에 각별한 주의를 기울여 달라고 당부했다.
우리은행은 "별도의 이상금융거래탐지시스템(FDS)을 적용해 미연의 사고를 방지하고 있다"며 "이번 일을 계기로 개발 업체의 개인정보 관리 현황을 전수 조사해 미흡한 점은 즉시 시정 조치하고, 자체 개인정보보호 체계도 한층 강화해 어떠한 유형의 개인정보 유출도 재발하지 않도록 심기일전하겠다"고 밝혔다.
또한 "금번 유출로 피해가 발생할 경우 최대한 신속하게 확인하고 보상할 것"이라고 강조했다.




