(서울=연합인포맥스) 윤슬기 기자 = 우리은행 NFT(대체불가토큰) 플랫폼 이용자 개인정보 1만7천551건이 외부 개발업체 직원의 과실로 유출됐다.
3일 금융권에 따르면 우리은행은 최근 고객들에게 '개인정보 유출 안내 및 사과의 말씀'을 발송하고 NFT 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하고 있던 개인정보 1만7천551건이 해당 업체 직원의 과실로 유출됐다고 안내했다.
유출된 개인정보는 이용자 닉네임과 연계정보(CI)다.
우리은행은 이용자 닉네임의 경우 서비스에서 사용하는 별칭으로 회원 ID나 로그인 계정 정보는 아니며, CI 역시 다른 정보와 결합하지 않는 이상 특정 개인을 식별할 수 없는 정보라고 설명했다.
은행은 지난달 30일 유출 사실을 인지한 직후 개발업체를 통해 관련 정보 접근을 차단하고, 개인정보보호위원회에 신고하는 한편 홈페이지에도 관련 사실을 공지했다.
우리은행은 현재까지 유출된 정보가 온라인이나 오프라인에서 확산하거나 악용된 사례는 확인되지 않았다고 밝혔다.
다만 고객들에게 보이스피싱이나 스미싱 등 2차 피해를 예방하기 위해 출처가 불분명한 전화나 문자메시지, URL 링크에 각별히 주의해 달라고 당부했다.
또 이상금융거래탐지시스템(FDS)을 통해 추가 피해를 예방하고 있다고 설명했다.
우리은행은 이번 사고를 계기로 외부 개발업체의 개인정보 관리 실태를 전수 조사하고 미흡한 사항은 즉시 개선하는 한편 자체 개인정보 보호 체계도 강화하겠다고 밝혔다.
아울러 이번 유출로 고객 피해가 발생할 경우 신속하게 사실관계를 확인해 보상 절차를 진행하겠다고 덧붙였다.
sgyoon@yna.co.kr
윤슬기
sgyoon@yna.co.kr
금융용어사전
금융용어사전