
앞서 우리은행은 NFT(대체불가능토큰) 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하던 고객 개인정보 1만7551건이 해당 업체 직원의 과실로 유출됐다고 밝혔다.
유출된 정보는 서비스 내 이용자 닉네임과 연계정보(CI)로, 최초 유출은 지난해 9월 발생한 것으로 조사됐다. 사고 이후 우리은행은 어제 은행장 명의의 사과문을 홈페이지에 게시하고 “고객님의 개인정보 유출 사실을 알려드리며 먼저 깊은 사과의 말씀을 드린다”고 밝혔다.
우리은행은 유출된 이용자 닉네임은 서비스에서 사용하는 별칭으로 회원 ID나 로그인 계정 정보가 아니며, 연계정보(CI) 역시 해당 정보만으로는 특정 개인을 식별할 수 없는 정보라고 설명했다.
은행은 지난달 30일 유출 사실을 인지한 직후 개발업체를 통해 관련 정보 접근을 즉시 차단했으며, 개발업체는 개인정보보호위원회에 신고하고 홈페이지를 통해 사고 사실을 공지했다.
우리은행은 “현재까지 유출된 정보가 온·오프라인에서 확산되거나 악용된 사례는 확인되지 않았다”며 “추가적인 모니터링을 통해 새로운 사실이 확인될 경우 즉시 고객에게 안내하겠다”고 밝혔다.
또 고객들에게 보이스피싱과 스미싱 피해 예방을 위해 출처가 불분명한 전화 수신과 문자메시지 내 URL 클릭에 주의해 달라고 당부했다. 아울러 이상금융거래탐지시스템(FDS)을 운영해 금융사고 예방에도 나서고 있다고 설명했다.
재발 방지 대책도 제시했다. 우리은행은 협력 개발업체의 개인정보 관리 실태를 전수 조사해 미흡한 사항을 즉시 시정하고, 자체 개인정보보호 체계도 전면 강화해 유사 사고가 재발하지 않도록 하겠다고 말했다.
특히 이번 개인정보 유출로 고객 피해가 발생할 경우 사실관계를 최대한 신속하게 확인해 보상하겠다는 방침도 함께 밝혔다.
정진완 우리은행장은 “이번 일로 고객 여러분께 심려를 끼쳐드린 데 대해 깊이 사과드린다”며 “고객들이 안심하고 우리은행을 이용할 수 있도록 개인정보 보호와 보안 체계를 더욱 강화하고 재발 방지에 최선을 다하겠다”고 덧붙였다.
조진수 기자 rokmc4390@kukinews.com















































