외부 개발업체 통해 고객 닉네임과 연계정보 유출
"출처 불분명 전화 수신, URL 클릭 등 주의 기울여달라"

[서울=뉴시스] 이정필 윤정민 기자 = 우리은행에서 고객 개인정보 1만7000여건이 유출되는 사고가 발생했다.
3일 우리은행에 따르면 최근 대체불가토큰(NFT) 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하고 있던 개인정보 1만7551건이 해당 업체 직원의 과실로 유출됐다. 유출된 개인정보는 고객의 이용자 닉네임과 연계정보(CI)다.
우리은행은 지난달 30일 유출 사실을 인지한 즉시 개발업체를 통해 관련 정보 접근을 차단했다. 개발업체는 개인정보보호위원회에 신고하고 홈페이지에 관련 사실을 공지했다.
현재까지 유출된 정보가 온·오프라인에서 확산되거나 악용된 사례는 발생하지 않은 것으로 파악됐다. 우리은행은 이번 유출로 고객 피해가 발생할 경우 신속하게 확인하고 보상한다는 방침이다.
우리은행은 정진완 은행장 명의의 고객 사과문을 발송했다.
우리은행은 사과문에서 "이용자 닉네임은 서비스에서 자신을 표현하기 위해 임의로 입력하는 별칭으로서 회원ID나 로그인 계정 정보는 아니다"라며 "또한 CI는 온라인에서 개인을 식별하기 위한 값으로 해당 값만으로는 특정 개인을 알아볼 수 없는 정보"라고 전했다.
이어 "유출된 정보만으로는 고객님을 특정하거나 식별하기는 불가능하지만 혹시라도 발생할 수 있는 보이스피싱, 스미싱 등의 피해 방지를 위해 출처가 불분명한 전화번호의 수신, 문자메시지 내 URL 링크 클릭에 각별한 주의를 기울여 주실 것을 부탁드린다"며 "우리은행도 고객님을 위해 별도의 이상금융거래탐지시스템(FDS)을 적용해 미연의 사고를 방지하고 있다"고 했다.
그러면서 "우리은행은 이번 일을 계기로 개발업체의 개인정보 관리 현황을 전수 조사해 미흡한 점은 즉시 시정 조치하겠다"며 "우리은행 자체의 개인정보보호 체계도 한층 강화해 어떠한 유형의 개인정보 유출도 재발하지 않도록 심기일전 하겠다"고 덧붙였다.
CI는 주민등록번호를 암호화한 것으로 주민등록번호 원본 자체가 유출된 것은 아니기 때문에 금융 자산이 직접적으로 탈취당할 확률은 낮다.
그러나 주민등록번호를 기반으로 생성돼 평생 변하지 않는 고유한 값이기 때문에 다른 경로로 유출된 개인정보와 결합될 경우 타깃형 보이스피싱이나 명의도용 등에 악용될 우려도 있어 민감한 대응이 필요한 정보다.
한편 개인정보보호위원회는 전일 오전 10시 30분께 외주 개발업체인 블로코 측으로부터 이 같은 내용의 유출 신고를 공식 접수했다고 밝혔다.
◎공감언론 뉴시스 [email protected], [email protected]
3일 우리은행에 따르면 최근 대체불가토큰(NFT) 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하고 있던 개인정보 1만7551건이 해당 업체 직원의 과실로 유출됐다. 유출된 개인정보는 고객의 이용자 닉네임과 연계정보(CI)다.
우리은행은 지난달 30일 유출 사실을 인지한 즉시 개발업체를 통해 관련 정보 접근을 차단했다. 개발업체는 개인정보보호위원회에 신고하고 홈페이지에 관련 사실을 공지했다.
현재까지 유출된 정보가 온·오프라인에서 확산되거나 악용된 사례는 발생하지 않은 것으로 파악됐다. 우리은행은 이번 유출로 고객 피해가 발생할 경우 신속하게 확인하고 보상한다는 방침이다.
우리은행은 정진완 은행장 명의의 고객 사과문을 발송했다.
우리은행은 사과문에서 "이용자 닉네임은 서비스에서 자신을 표현하기 위해 임의로 입력하는 별칭으로서 회원ID나 로그인 계정 정보는 아니다"라며 "또한 CI는 온라인에서 개인을 식별하기 위한 값으로 해당 값만으로는 특정 개인을 알아볼 수 없는 정보"라고 전했다.
이어 "유출된 정보만으로는 고객님을 특정하거나 식별하기는 불가능하지만 혹시라도 발생할 수 있는 보이스피싱, 스미싱 등의 피해 방지를 위해 출처가 불분명한 전화번호의 수신, 문자메시지 내 URL 링크 클릭에 각별한 주의를 기울여 주실 것을 부탁드린다"며 "우리은행도 고객님을 위해 별도의 이상금융거래탐지시스템(FDS)을 적용해 미연의 사고를 방지하고 있다"고 했다.
그러면서 "우리은행은 이번 일을 계기로 개발업체의 개인정보 관리 현황을 전수 조사해 미흡한 점은 즉시 시정 조치하겠다"며 "우리은행 자체의 개인정보보호 체계도 한층 강화해 어떠한 유형의 개인정보 유출도 재발하지 않도록 심기일전 하겠다"고 덧붙였다.
CI는 주민등록번호를 암호화한 것으로 주민등록번호 원본 자체가 유출된 것은 아니기 때문에 금융 자산이 직접적으로 탈취당할 확률은 낮다.
그러나 주민등록번호를 기반으로 생성돼 평생 변하지 않는 고유한 값이기 때문에 다른 경로로 유출된 개인정보와 결합될 경우 타깃형 보이스피싱이나 명의도용 등에 악용될 우려도 있어 민감한 대응이 필요한 정보다.
한편 개인정보보호위원회는 전일 오전 10시 30분께 외주 개발업체인 블로코 측으로부터 이 같은 내용의 유출 신고를 공식 접수했다고 밝혔다.
◎공감언론 뉴시스 [email protected], [email protected]
