1. 개요

  • 우리은행에서 NFT 플랫폼 구축과 관련해 외부 개발업체가 보관하던 고객 개인정보 1만7551건이 직원 과실로 외부에 유출된 사실이 확인되었습니다. 
  • 유출 시점은 지난해 9월로 파악됐고, 은행이 이를 인지한 시점은 지난달 30일이었습니다.

 

2. 피해범위

  • 유출 대상은 우리은행 고객 중 NFT 플랫폼 이용 의사를 밝히고 개인정보 제공에 동의한 이용자들입니다. 
  • 현재까지 확인된 직접 피해 사례나 온·오프라인 확산 사례는 없으며, 유출된 정보만으로는 개인 식별이 어렵다는 설명이 나왔습니다.

 

3. 유출항목

  • 유출된 항목은 이용자 닉네임과 연계정보(CI)입니다.
  • 회원 ID, 로그인 계정 정보, 비밀번호, 금융거래 정보, 전화번호, 주민등록번호, 주소 등은 유출되지 않은 것으로 확인됐습니다.

 

 

4. 원인

  • 원인은 외부 개발업체 직원이 프로젝트 종료 후에도 정보를 임의 보관하다가 개발자 플랫폼에 공유한 데 있습니다. 
  • 우리은행은 외부 업체로부터 정보 파기 확인서를 받았지만 실제로는 삭제되지 않았고, 협력업체 관리와 재검증 체계에 허점이 있었던 것으로 보입니다.

 

5. 대응

  • 우리은행은 유출 사실을 인지한 즉시 관련 정보 접근을 차단했고, 개인정보보호위원회에 신고했습니다. 
  • 또한 홈페이지에 관련 사실을 공지하고, 협력 개발업체 전수 점검과 내부 보호체계 재점검에 나섰습니다.

 

6. 문제점

  • 가장 큰 문제는 최초 유출 이후 9개월이 지나서야 인지했다는 점입니다. 
  • 또한 외부 개발업체가 정보를 임의 보관한 사실을 사전에 막지 못했고, 파기 확인서의 진위까지 제대로 검증하지 못했다는 점에서 협력사 관리 체계가 미흡했다는 지적이 나옵니다.

 

 

 

반응형

+ Recent posts