개인정보 유출 사고 발생 우리은행, 정보보호 투자액 보니…

지난해 투자액 364억 원, 4대 은행 중 최저……개인정보 유출 사고로 관리체계 도마

[취재] 개인정보 유출 우리은행, 지난해 투 성적표 보니…

[그래픽=데이터뉴스가 추출한 데이터를 기반으로 AI가 생성]


우리은행의 정보보호부문 투자액이 전년 대비 감소했다. 지난해에는 시중은행 중 가장 적은 규모의 정보보호 투자를 집행했다. 최근 외부 개발업체를 통한 개인정보 유출 사고까지 발생하며 정보보호 관리체계에 대한 우려가 커지고 있다.

15일 데이터뉴스가 한국인터넷진흥원(KISA) 정보보호 공시를 분석한 결과, 우리은행의 지난해 정보보호부문 투자액은 364억 원으로 집계됐다.

우리은행은 시중은행 중 먼저 정보보호 공시에 참여했다. 의무 공시 대상은 아니지만 2020년부터 자율공시를 이어오고 있다.

우리은행은 최근 몇 년간 정보보호부문 투자를 꾸준히 확대했다. 투자액은 2021년 406억 원에서 2024년 444억 원으로 증가했다. 하지만 지난해 364억 원으로 전년 대비 18.0% 줄었다. 공시 자료에 따르면, IT개발사업장 2곳이 축소되면서 정보기술 및 정보보호 비용이 감소한 데 영향을 받았다.

[취재] 개인정보 유출 우리은행, 지난해 투 성적표 보니…

[그래픽=데이터뉴스가 추출한 데이터를 기반으로 AI가 생성]


우리은행의 정보보호부문 투자액이 300억 원대로 하락한 것은 자율공시를 이행한 2020년 이후 처음이다. 4대 은행 중 투자액 규모가 가장 적었다. 국민은행이 433억 원으로 가장 앞섰고, 하나은행과 신한은행이 372억 원, 369억 원으로 그 뒤를 이었다.

정보기술부문 투자액 대비 비중도 감소했다. 2021년 11.0%, 2022년·2023년 10.5%, 2024년 12.3%로 두 자리를 유지했지만, 지난해에는 9.1%로 전년(12.3%) 대비 3.2%p 하락하며 한 자리로 하락했다.

이 가운데 최근 우리은행에서 고객 개인정보 1만7000여 건이 외부로 유출되는 사고가 발생했다.

우리은행에 따르면 이번 사고는 대체불가토큰(NFT) 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하고 있던 개인정보가 해당 업체 직원의 과실로 유출되면서 발생했다. 유출된 개인정보는 이용자 닉네임과 연계정보(CI)다. 

사고 원인은 외부 직원의 과실로 파악됐지만, 외주업체에 대한 최종 책임이 은행에 있다는 점에서 보안관리에 대한 점검이 필요하다는 지적이 나온다. 특히 개인정보 유출은 지난해 9월 발생했지만 약 9개월 동안 실태를 파악하지 못한 것으로 알려져 관리 부실 논란도 제기되고 있다.

우리은행은 사고 정황 인지 후 관련 정보에 대한 접근을 차단하고, 관련 내용을 개인정보보호위원회에 신고했으며, 홈페이지에 사고 관련 사실을 공지했다. 개인정보위는 지난 6일부터 우리은행 고객 개인정보 유출 사고와 관련해 조사에 착수했다.

이윤혜 기자 dbspvpt@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]

맨 위로