
1. 개요
- 우리은행에서 NFT 플랫폼 구축과 관련해 외부 개발업체가 보관하던 고객 개인정보 1만7551건이 직원 과실로 외부에 유출된 사실이 확인되었습니다.
- 유출 시점은 지난해 9월로 파악됐고, 은행이 이를 인지한 시점은 지난달 30일이었습니다.
2. 피해범위
- 유출 대상은 우리은행 고객 중 NFT 플랫폼 이용 의사를 밝히고 개인정보 제공에 동의한 이용자들입니다.
- 현재까지 확인된 직접 피해 사례나 온·오프라인 확산 사례는 없으며, 유출된 정보만으로는 개인 식별이 어렵다는 설명이 나왔습니다.
3. 유출항목
- 유출된 항목은 이용자 닉네임과 연계정보(CI)입니다.
- 회원 ID, 로그인 계정 정보, 비밀번호, 금융거래 정보, 전화번호, 주민등록번호, 주소 등은 유출되지 않은 것으로 확인됐습니다.
4. 원인
- 원인은 외부 개발업체 직원이 프로젝트 종료 후에도 정보를 임의 보관하다가 개발자 플랫폼에 공유한 데 있습니다.
- 우리은행은 외부 업체로부터 정보 파기 확인서를 받았지만 실제로는 삭제되지 않았고, 협력업체 관리와 재검증 체계에 허점이 있었던 것으로 보입니다.
5. 대응
- 우리은행은 유출 사실을 인지한 즉시 관련 정보 접근을 차단했고, 개인정보보호위원회에 신고했습니다.
- 또한 홈페이지에 관련 사실을 공지하고, 협력 개발업체 전수 점검과 내부 보호체계 재점검에 나섰습니다.
6. 문제점
- 가장 큰 문제는 최초 유출 이후 9개월이 지나서야 인지했다는 점입니다.
- 또한 외부 개발업체가 정보를 임의 보관한 사실을 사전에 막지 못했고, 파기 확인서의 진위까지 제대로 검증하지 못했다는 점에서 협력사 관리 체계가 미흡했다는 지적이 나옵니다.
반응형
'IT > News' 카테고리의 다른 글
| 2026.06.24 한국식품산업협회 온라인 위생교육 시스템 해킹 및 개인정보 유출 (0) | 2026.06.28 |
|---|---|
| 2026.06.12 도매시장법인 랜섬웨어 감염 요약 (0) | 2026.06.23 |
| 2026.06.15 모두의 창업 개인정보유출 정리 (0) | 2026.06.18 |
| 2026.06.16 국토교통부 실거래가 공개시스템 사이버공격 요약 (0) | 2026.06.17 |
| 2026.05.09 교육 플랫폼 데이원컴퍼니 개인정보유출 요약 (0) | 2026.06.12 |
