우리은행, 고객 개인정보 1.7만여건 유출…"민감 정보 유출 無"

이경은 기자 2026. 7. 3. 19:53
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"외부 개발업체 직원 과실"…전화번호·주민등록번호는 유출 안돼
[출처=우리은행]

우리은행 고객의 개인정보 약 1만7000여건이 외부 개발업체 직원의 과실로 인해 유출되는 사고가 발생했다. 

우리은행은 3일 고객 공지를 통해 "외부 개발업체가 임의로 보관하고 있던 개인정보 1만7551건이 해당 업체 직원의 과실로 유출됐다"고 밝혔다.

유출된 정보는 온라인상에서 개인을 식별하기 위해 암호화된 값인 연계정보(CI)와 고객이 설정한 닉네임이다. 전화번호나 주민등록번호, 주소 등의 개인정보는 유출되지 않았다.

CI의 경우 암호화 처리가 되어 있어 해당 정보만으로는 특정 개인을 역추적하거나 식별할 수 없다. 다만 타 사이트에서 이미 유출된 정보와 결합될 경우 악용될 소지가 있는 것으로 알려졌다.

조사 결과 유출된 데이터는 지난 2024년 9월 우리은행의 대체불가토큰(NFT) 플랫폼 구축 프로젝트에 참여해 개인정보 제공에 동의했던 고객들의 정보로 확인됐다. 프로젝트 종료 후 외부 개발업체 직원이 이를 파기하지 않고 임의로 보관해 오다, 최근 개발자 플랫폼에 해당 데이터를 공유하면서 외부에 노출된 것으로 파악됐다.

우리은행은 지난달 30일 유출 사실을 인지한 직후 유출 경로를 차단했으며, 개인정보보호위원회 신고 및 홈페이지 공지 등 후속 절차를 밟았다.

우리은행은 "현재까지 유출된 정보가 온·오프라인에서 확산하거나 악용된 사례는 확인되지 않았다"며 "닉네임 역시 임의 별칭일 뿐 로그인 계정 정보가 아니므로 단독 식별은 불가능하다"고 설명했다.

다만, 우리은행은 혹시 모를 보이스피싱이나 스미싱 등 2차 피해를 예방하기 위해 해당 고객들에게 출처가 불분명한 URL 링크 클릭을 자제해 달라고 당부했다. 아울러 이상 금융거래탐지시스템(FDS)을 적용해 금융 사고를 미연에 방지하겠다는 계획이다. 

Copyright © EBN