• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

우리은행 NFT 고객 정보 1만7000여건 유출…재수탁사 블로코 "직원 과실 사과"

블로코 "특정 개인 알아볼 수 없어"…우리은행 "인지 즉시 접근 차단·신고"

임채린 기자 | icr@newsprime.co.kr | 2026.07.03 21:17:28
[프라임경제] 우리은행의 대체불가토큰(NFT) 플랫폼 구축 과정에서 고객 개인정보 1만 7000여건이 유출된 가운데 해당 사업의 재수탁사인 블로코가 과실을 인정하고 공식 사과했다.

블로코 홈페이지에 게재된 사과문. © 블로코 홈페이지 갈무리


3일 금융권에 따르면 블로코는 최근 자사 홈페이지에 팝업 공지를 게시, "개인정보 유출로 심려를 끼치게 된 점 고개 숙여 깊이 사과드린다"고 밝혔다.

블로코는 지난 2024년 9월23일부터 지난해 2월22일까지 우리은행 NFT 플랫폼 구축 사업을 수행한 재수탁사다. 블로코 측은 공지를 통해 "사업 수행 과정에서 서비스 이용자의 개인정보를 처리, 지난해 9월경 '블로코 직원 과실'로 이용자 1만7551명의 개인정보가 포함된 파일 링크가 유출됐다"고 설명했다.

이번에 유출된 정보는 이용자 닉네임과 연계정보(CI)다. 우리은행 고객 중 NFT 플랫폼 서비스 이용 의사를 밝히고 개인정보 제공에 동의한 이들의 데이터다. △주민등록번호 △전화번호 △주소 △로그인 계정·금융거래 정보 등은 유출되지 않은 것으로 확인됐다.

블로코는 유출된 정보의 성격에 대해 "이용자 닉네임은 NFT 서비스에서 사용자가 자신을 표현하기 위해 임의로 입력하는 별칭으로 회원 ID로 쓰이는 정보는 아니다"라며 "연계정보(CI)는 다른 정보와 결합하지 않고는 해당 정보만으로 특정 개인을 알아볼 수 없는 정보"라고 선을 그었다.

블로코와 우리은행은 지난달 30일 유출 정황을 인지한 즉시 개인정보보호위원회에 신고하고 관련 파일 링크를 차단하는 조치를 취했다.

우리은행 역시 홈페이지 고객 공지를 통해 "외부 개발업체가 임의로 보관하고 있던 개인정보가 해당 업체 직원 과실로 유출되는 일이 발생했다"고 공지했다.

양사는 "현재까지는 유출된 정보가 온·오프라인에서 확산하거나 범죄에 악용된 사례는 발생하지 않은 것으로 파악된다"고 전했다.

다만 혹시 모를 보이스피싱이나 스미싱 등 2차 피해 방지를 위해 고객들에게 출처가 불분명한 전화번호 수신 및 문자메시지 내 URL 링크 클릭에 각별한 주의를 기울여 달라고 당부했다.

우리은행은 "별도의 이상금융거래탐지시스템(FDS)을 적용해 미연의 사고에 대비하고 있다"며 "이번 일을 계기로 개발업체의 개인정보 관리 현황을 전수 조사해 미흡한 점은 시정하겠다"고 강조했다.

그러면서 "금번 유출로 고객에게 피해가 발생할 경우 최대한 신속하게 확인하고 보상하겠다"고 덧붙였다.

블로코 측 역시 "향후 이와 같은 사고가 재발하지 않도록 보호조치를 강화하고 개인정보 보호에 더욱 만전을 기하겠다"며 "본 사고와 관련해 궁금한 점이 있거나 피해가 의심되는 연락을 받은 경우 경영지원팀으로 연락하면 안내와 필요한 도움을 제공하겠다"고 말했다.

  • 이 기사를 공유해보세요  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지




 

많이 본 뉴스