우리은행, 고객 개인정보 1.7만여건 유출…"민감 정보 유출 無"
![[출처=우리은행]](https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/03/552778-MxRVZOo/20260703195326861jaep.jpg)
우리은행 고객의 개인정보 약 1만7000여건이 외부 개발업체 직원의 과실로 인해 유출되는 사고가 발생했다.
우리은행은 3일 고객 공지를 통해 "외부 개발업체가 임의로 보관하고 있던 개인정보 1만7551건이 해당 업체 직원의 과실로 유출됐다"고 밝혔다.
유출된 정보는 온라인상에서 개인을 식별하기 위해 암호화된 값인 연계정보(CI)와 고객이 설정한 닉네임이다. 전화번호나 주민등록번호, 주소 등의 개인정보는 유출되지 않았다.
CI의 경우 암호화 처리가 되어 있어 해당 정보만으로는 특정 개인을 역추적하거나 식별할 수 없다. 다만 타 사이트에서 이미 유출된 정보와 결합될 경우 악용될 소지가 있는 것으로 알려졌다.
조사 결과 유출된 데이터는 지난 2024년 9월 우리은행의 대체불가토큰(NFT) 플랫폼 구축 프로젝트에 참여해 개인정보 제공에 동의했던 고객들의 정보로 확인됐다. 프로젝트 종료 후 외부 개발업체 직원이 이를 파기하지 않고 임의로 보관해 오다, 최근 개발자 플랫폼에 해당 데이터를 공유하면서 외부에 노출된 것으로 파악됐다.
우리은행은 지난달 30일 유출 사실을 인지한 직후 유출 경로를 차단했으며, 개인정보보호위원회 신고 및 홈페이지 공지 등 후속 절차를 밟았다.
우리은행은 "현재까지 유출된 정보가 온·오프라인에서 확산하거나 악용된 사례는 확인되지 않았다"며 "닉네임 역시 임의 별칭일 뿐 로그인 계정 정보가 아니므로 단독 식별은 불가능하다"고 설명했다.
다만, 우리은행은 혹시 모를 보이스피싱이나 스미싱 등 2차 피해를 예방하기 위해 해당 고객들에게 출처가 불분명한 URL 링크 클릭을 자제해 달라고 당부했다. 아울러 이상 금융거래탐지시스템(FDS)을 적용해 금융 사고를 미연에 방지하겠다는 계획이다.
Copyright © EBN