금융감독원이 우리은행 개인정보 유출 관련 은행 자체 점검 결과를 제출 받아 정보처리 위탁 과정 등을 중점적으로 살펴보고 있다. 금감원은 필요한 경우 현장점검 여부를 결정할 방침이다.
우리금융지주는 최근 추진하고 있는 동양생명 완전자회사 편입과 관련한 증권신고서 정정공시를 통해 관계기관 조사결과에 따라 행정제재와 손해배상 등 추가적인 비용이 발생할 가능성이 있다는 점을 언급하기도 했다.

7일 금융당국과 금융권에 따르면 금감원은 우리은행 고객 개인정보 유출 관련 내부 점검 상황을 들여다 보고 있다.
금감원 관계자는 "사건과 관련해서 우리은행에 그간 어떤 문제가 있었는지 자체적으로 점검하도록 했다"며 "위탁, 재위탁하는 업체에서 일시적인 프로젝트가 끝나고 난 뒤 사후적으로 유출이 발생했던 건이라 관련해서 전반적으로 들여다보고 있다"고 말했다.
앞서 지난 3일 우리은행은 대체불가토큰(NFT) 지갑 관련 서비스를 동의한 이용자를 대상으로 1만7551건의 개인정보가 유출됐다고 공지했다. NFT 플랫폼 구축 프로젝트를 수행한 외부 개발업체 직원의 과실이었다는 설명이다.▷관련기사:우리은행 개인정보 1만7551건 유출…"현재까진 악용 사례 없어"(7월3일)
유출된 정보는 신용정보가 아닌 일반 개인정보에 해당하는 연계정보(CI)와 이용자 닉네임이다. 이에 개인정보보호법상 유출 경위 등 조사는 개인정보보호위원회가 관할한다. 금감원은 은행의 위탁 업체 통제 부실 여부를 집중적으로 들여다본다.
금감원 고위 관계자는 "유출 정보가 CI만 있다면 현행법상 신용정보유출에 해당되지 않고 외부 업체 관리 부분에 해당한다"면서도 "내부 점검 결과를 봐야한다"고 말했다.
금감원은 상시적 업무처리 위탁보다는 플랫폼 구축을 위해 일정 기간 협력하면서 개인정보 처리를 위탁한 사안으로 보고 있다. 위수탁 관계에서 은행이 어떻게 위탁을 설정하고 관리했는지 구조·책임·절차상 문제를 중점적으로 본다.
우리은행의 NFT 지갑 구축 프로젝트는 지난 2024년 금융 IT 기업 뱅크웨어글로벌과 블록체인 전문업체 블로코가 수주했다. 이 가운데 블로코가 재수탁사로서 해당 서비스 이용자들의 개인정보를 처리했다.
NTF 지갑 서비스는 지난해 2월 정식 출시됐다. 같은 해 9월 블로코 직원 과실로 1만7551건의 개인정보가 유출됐으며 올해 6월30일이 돼서야 인지했다. 블로코 측은 인지 직후 개인정보보호위원회에 신고했으며 관련 정보 접근을 차단했다.
우리은행은 유출 정보가 확산되거나 악용된 사례는 발생하지 않은 것으로 파악하고 있다. 프로젝트 종료 후 블로코로부터 개인정보 파기 확인서를 받았음에도 이같은 유출이 발생했다는 입장이다.
우리금융지주는 전날 동양생명 주식의 포괄적교환·이전 증권신고서에 정보 유출 관련 "향후 관계기관의 조사 결과에 따라서는 관련 법령에 따른 행정제재, 손해배상, 소송, 정보보호 투자 확대 및 내부통제 강화 등에 따른 추가적인 비용이 발생할 가능성도 있다"고 공시했다.
정보유출 사고 발생 시 완전모회사(우리금융) 및 완전모회사 자회사(우리은행)의 평판 하락, 손해배상청구에 따른 비용, 고객 이탈에 따른 수익 감소 등이 발생할 수 있다는 점을 투자자 유의사항으로 정정공시 한 것이다.





















