2026. 07. 04 (土)

ウリ銀行、顧客情報約1万7000件が流出…「外注業者の過失」

  • 「流出情報では顧客を特定できず…報告済み」

写真:聯合ニュース
ウリ銀行本店の全景。[写真:聯合ニュース]
ウリ銀行で外部業者の過失により、顧客の個人情報約1万7000件が流出する事故が発生した。流出した情報による実際の顧客被害はまだ確認されていない。

3日、金融業界によると、ウリ銀行はこの日、顧客への通知を通じて「外部開発業者が任意に保管していた個人情報1万7551件が、同業者の従業員の過失により流出した」と明らかにした。

流出した情報は、オンラインで個人を特定するための暗号化情報である連携情報(CI)と顧客のニックネームである。電話番号や住民登録番号、住所など、顧客を特定できる個人情報は流出していない。

この情報は、ウリ銀行が2024年9月にNFTプラットフォーム構築プロジェクトを進める過程で外部開発業者に提供したデータである。プロジェクト終了後、ウリ銀行は同業者から情報廃棄確認書を受け取った。しかし、同業者の従業員が任意に情報を保管し、開発者プラットフォームにこれを共有したことで外部に流出した。

ウリ銀行は「先月30日に流出事実を認識した直後に、開発業者を通じて関連情報へのアクセスを遮断し、個人情報保護委員会に報告し、ホームページに関連事実を通知した」と述べた。続けて「現在までに流出した情報がオンライン・オフラインで拡散したり悪用された事例は確認されていない」とした。

さらに「流出したCIや利用者のニックネームなどの顧客連携情報は、オンラインで個人を特定するための値であり、他の情報と結合しない限り、流出した情報だけで特定の個人を識別することはできない」と説明した。

ただし、ウリ銀行はボイスフィッシングやスミッシングなどの二次被害の可能性に備え、該当顧客に対して出所が不明な電話やSMSのURLクリックに特に注意するよう呼びかけた。また、異常金融取引検知システム(FDS)を別途適用し、異常取引を集中監視し、追加の被害が確認された場合には補償に乗り出す方針である。

ウリ銀行は「今回の件を契機に、開発業者の個人情報管理状況を全数調査するなど管理を強化する」とし、「悪用事例など顧客被害が発生した場合には、最大限迅速に確認し、補償する」と述べた。



* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
기사 이미지 확대 보기
경북 포항시 경북 포항시
닫기