외부 개발업체 직원 과실로 유출…"악용사례 현재까지 없어"

우리은행 고객 개인정보 1만7000여건이 외부 개발업체 직원의 과실로 유출되는 사고가 발생했다.
우리은행은 3일 "외부 개발업체가 임의로 보관하고 있던 개인정보 1만7551건이 해당 업체 직원 과실로 유출되는 일이 발생했다"고 밝혔다.
은행 측에 따르면 유출된 개인 정보는 온라인에서 개인을 식별하기 위한 암호화 정보인 연계정보(CI)와 고객의 닉네임이다. 회원 ID나 로그인 계정 정보, 비밀번호, 금융거래 정보 등은 유출되지 않은 것으로 확인됐다.
우리은행은 2024년 9월 대체불가토큰(NFT) 플랫폼 구축 프로젝트를 수행하는 과정에서 외부 개발업체에 해당 정보를 공유했고, 이후 프로젝트가 종료됐으나 해당 업체 직원이 임의로 정보를 보관하고 있다가 개발자 플랫폼에 이를 공유하면서 외부로 유출됐다. 우리은행은 외부 개발업체로부터 고객 정보를 파기했다는 확인서까지 받았으나 사실이 아니었다.
은행 측은 지난달 30일 유출 사실을 인지한 즉시 관련 정보 접근을 차단했으며, 개인정보보호위원회에 신고하고 홈페이지에 관련 사실을 공지했다. 또 피해를 입은 1만7551명에게 정보 유출 사실을 알렸다.
은행 측은 "현재까지는 유출된 정보가 온·오프라인에서 확산되거나 악용된 사례는 발생하지 않은 것으로 파악된다"며 "연계정보는 온라인에서 개인을 식별하기 위한 값으로 유출된 정보 만으로 특정 개인을 식별할 수 없다"고 설명했다.
우리은행은 이상금융거래탐지시스템(FDS)를 적용해 미연의 사고에 대비하고 있으며, 외부 개발업체의 개인정보 관리 실태를 전수 조사해 미흡한 부분은 시정 조치하겠다고 밝혔다.
우리은행은 이번 유출 사고로 고객에게 피해가 발생할 경우 도의적 책임을 지고 신속하게 보상하겠다는 방침이다.