우리은행 고객 정보 유출 사고 발생
2026년 7월 3일, 우리은행은 외부 개발업체 직원의 과실로 인해 고객 개인정보 17,551건이 유출되는 사고가 발생했다고 공식 발표했습니다. 이번 사고는 우리은행이 2024년 9월 NFT(대체불가능토큰) 플랫폼 구축 프로젝트를 진행하는 과정에서 외부 개발업체에 공유했던 고객 정보가 원인이 된 것으로 밝혀졌습니다. 프로젝트가 종료된 후에도 해당 업체 직원이 정보를 임의로 보관하다가 개발자 플랫폼에 공유하면서 외부로 유출된 것으로 파악됩니다. 최초 유출 시점은 2025년 9월로 조사되었으나, 우리은행은 약 9개월이 지난 2026년 6월 30일에야 이 사실을 인지하게 되어 논란이 되고 있습니다.
유출된 개인정보의 범위와 위험성
이번에 유출된 개인정보는 고객의 ‘이용자 닉네임’과 ‘연계정보(CI)’ 두 가지입니다. 우리은행 측은 유출된 닉네임이 회원 ID나 로그인 계정 정보와 무관한 별칭이며, 연계정보(CI)는 주민등록번호를 기반으로 생성되는 암호화된 7자리 숫자로, 유출된 정보만으로는 특정 고객을 식별하거나 개인을 특정하는 것이 불가능하다고 설명했습니다. 다행히도 전화번호, 주민등록번호, 주소, 비밀번호, 금융거래 정보 등 민감한 개인정보는 유출되지 않았다고 강조했습니다.
하지만 전문가들은 연계정보(CI)가 다른 웹사이트 등을 통해 유출된 개인정보와 결합될 경우 보이스피싱이나 명의도용 등 악의적으로 활용될 여지가 있다고 경고합니다. 비록 단독으로는 고객 식별이 어렵다고 하더라도, 추가 정보와 결합되면 2차 피해로 이어질 수 있다는 점에서 주의가 필요합니다.
우리은행의 대처 및 향후 계획
우리은행은 유출 사실을 인지한 즉시 다음과 같은 조치를 취했습니다.
신속한 정보 접근 차단 및 신고
- 개발업체를 통해 관련 정보 접근을 즉시 차단했습니다.
- 개인정보보호위원회에 해당 사실을 신고했습니다.
- 우리은행 홈페이지에 관련 내용을 공지하여 고객들에게 알렸습니다.
재발 방지 및 보안 강화 약속
정진완 우리은행장은 이번 사태에 대해 고객들에게 심려를 끼친 점을 사과하며, 고객들이 안심하고 은행을 이용할 수 있도록 보안 체계를 강화하고 재발 방지에 최선을 다하겠다고 밝혔습니다.
우리은행은 현재까지 유출된 정보가 온·오프라인에서 확산되거나 악용된 사례는 발생하지 않은 것으로 파악하고 있다고 전했습니다. 또한, 혹시라도 발생할 수 있는 보이스피싱, 스미싱 등 2차 피해를 방지하기 위해 해당 고객들에게 다음과 같은 주의를 당부했습니다.
- 출처가 불분명한 전화번호 수신 및 문자메시지 내 URL 링크 클릭에 각별히 주의할 것.
우리은행은 별도의 이상금융거래탐지시스템(FDS)을 적용해 미연의 사고에 대비하고 있으며, 이번 유출로 고객에게 피해가 발생할 경우 최대한 신속하게 확인하고 보상하겠다는 방침을 세웠습니다.
협력업체 관리 강화 및 내부 시스템 재점검
이번 사고를 계기로 우리은행은 모든 협력 개발업체의 개인정보 관리 현황에 대한 전수 조사를 착수하고 미흡한 사항을 즉시 시정하기로 했습니다. 내부 개인정보보호 체계도 재점검하여 재발을 막겠다는 방침입니다.
특히, 이번 사고의 경우 우리은행이 외부 개발 업체로부터 고객 정보를 파기했다는 확인서까지 받았음에도 불구하고 실제로는 정보가 남아있었던 것으로 드러나 관리 부실 문제가 도마 위에 올랐습니다. 문제가 된 외주 개발업체는 블로코(BLOCKO)로 확인되었습니다.
고객들이 취할 수 있는 조치
이번 우리은행 고객 정보 유출 사고와 관련하여 고객들은 다음 사항들을 인지하고 주의하는 것이 중요합니다.
2차 피해 예방을 위한 주의 사항
- 의심스러운 연락에 주의: 우리은행을 사칭한 전화, 문자메시지, 이메일 등에 주의하고, 개인정보를 요구하는 경우 절대 응하지 마세요. 특히, 문자메시지에 포함된 URL 링크는 클릭하지 않도록 조심해야 합니다.
- 개인정보 유출 확인: 한국인터넷진흥원(KISA)의 ‘개인정보 지킴이’ 서비스 등을 통해 혹시 모를 추가적인 개인정보 유출 여부를 주기적으로 확인하는 것이 좋습니다.
- 비밀번호 변경: 평소 사용하던 다른 웹사이트의 비밀번호가 우리은행과 유사하거나 동일하다면 즉시 변경하는 것을 권장합니다.
우리은행 공지 확인
우리은행은 이번 사태와 관련하여 공식 홈페이지를 통해 관련 내용을 공지하고 있으며, 추가적인 안내가 있을 수 있으니 주기적으로 확인하는 것이 좋습니다.
우리은행은 이번 사태를 계기로 고객 정보 보호에 더욱 만전을 기하고 재발 방지를 위해 노력하겠다는 입장을 밝혔습니다. 고객들도 개인정보 보호에 대한 경각심을 가지고 능동적으로 대처하여 혹시 모를 피해를 예방하는 것이 중요합니다.

