금융 우리은행. 개인정보 1만7500여건 유출···"수탁사 직원 과실"

금융 은행

우리은행. 개인정보 1만7500여건 유출···"수탁사 직원 과실"

등록 2026.07.05 17:07

수정 2026.07.05 17:27

김다정

  기자

우리은행 3일, 고객 공지로 유출 공지외부 업체 보관 과정서 직원 과실로 발생 CI 유출 논란···온라인서 고객 주민번호 역할

우리은행에서 고객 개인정보 약 1만7500여 건이 외부로 유출되는 사고가 발생했다. 여기에 온라인상에서 고객 주민등록번호 역할을 하는 연계정보(CI)가 포함돼 여론의 뭇매를 맞고 있다.

5일 금융권에 따르면 우리은행은 지난 3일 고객 공지를 통해 외부 개발업체가 임의로 보관하던 고객 개인정보 1만7551건이 해당 업체 직원의 과실로 외부에 유출됐다고 밝혔다.

[DB 우리은행 사진=강민석 기자[DB 우리은행 사진=강민석 기자

유출된 정보는 온라인에서 개인 식별에 사용되는 암호화 정보인 연계정보(CI)와 고객 닉네임이다. 유출된 닉네임은 이용자가 임의로 설정하는 별칭으로 회원 ID나 로그인 계정 정보와는 무관하다.

문제는 CI다. CI는 이용자가 본인인증을 하는 데 사용하는 문자열을 말한다. 기업 입장에서는 고객 주민등록번호를 일일이 수집하지 않고도 이용자를 식별하는 데 쓰인다. 즉, CI가 온라인상에서는 주민등록번호의 역할을 대신하는 셈이다.

당장의 정보 악용을 우려하기는 이르지만, 여러 서비스에 흩어진 정보를 하나로 연결할 수 있다는 점에서 해당 정보 유출은 뼈아프다. 이를 악용하면 특정 개인이 어떤 서비스에 가입했는지를 알아낼 수 있다.

우리은행은 해당 정보가 2024년 9월 대체불가토큰(NFT) 플랫폼 구축 프로젝트를 진행하는 과정에서 외부 개발업체에 제공된 자료라고 설명했다.

프로젝트 종료 이후에는 폐기돼야 했지만, 업체 직원이 이를 임의로 보관한 뒤 개발자 플랫폼에 공유해 정보가 외부에 노출된 것으로 파악됐다.

우리은행은 "지난달 30일 유출 사실을 인지한 직후 개발업체를 통해 해당 정보에 대한 접근을 차단했다"며 "개인정보보호위원회에 신고하고 홈페이지를 통해 관련 사실을 공지했다"고 밝혔다. 그러면서 "현재까지는 유출된 정보가 온라인이나 오프라인에서 확산되거나 악용된 사례는 발생하지 않았다"고 덧붙였다.

우리은행은 혹시 모를 피해 예방을 위해 해당 고객들에게 출처가 불분명한 전화나 문자메시지를 주의하고, 문자에 포함된 인터넷 주소(URL)는 함부로 클릭하지 말 것을 당부했다. 또한 이상금융거래탐지시스템(FDS)을 적용해 금융사고 가능성에 대비하고 있다고 했다.

우리은행은 "이번 일을 계기로 개발업체의 개인정보 관리 실태를 전수 조사하고 미흡한 부분은 즉시 시정하겠다"며 "이번 정보 유출로 고객 피해가 발생할 경우 신속한 사실 확인을 거쳐 보상하겠다"고 밝혔다.

ad

댓글