임종룡표 '내부통제' 또 시험대…우리은행 개인정보 유출

이정윤 발행일 2026-07-04 18:51:02
▲임종룡 우리금융지주  회장
우리은행에서 고객 개인정보 1만7551건이 외부로 유출된 사실이 확인되면서 금융권의 내부통제 체계가 다시 도마 위에 올랐다.

 

사고의 직접적인 원인은 프로젝트에 참여한 외부 개발업체 직원의 개인정보 무단 보관과 공유로 파악됐지만, 위탁업체에 대한 관리·감독 책임은 금융회사에 있다는 점에서 내부통제의 실효성을 둘러싼 비판이 커지고 있다.


 

4일 금융권에 따르면 이번 사고는 우리은행의 NFT 플랫폼 구축 프로젝트에 참여했던 외부 개발업체 직원이 프로젝트 종료 이후 고객 개인정보를 임의로 보관한 뒤 개발자 플랫폼에 공유하면서 발생했다.

 

우리은행은 지난달 30일 유출 사실을 확인한 직후 해당 정보에 대한 접근을 차단하고 개인정보보호위원회에 신고했다. 은행 측은 현재까지 개인정보가 추가로 확산되거나 악용된 사례는 확인되지 않았다고 밝혔다.

 

금융권에서는 사고의 원인을 외부 업체의 일탈로만 볼 수 없다는 지적이 나온다.

 

개인정보 처리 업무를 위탁한 경우에도 협력업체에 대한 관리와 감독은 금융회사가 책임져야 하기 때문이다. 프로젝트 종료 이후 개인정보가 적절히 폐기됐는지, 접근 권한이 회수됐는지 등을 확인하는 절차가 제대로 작동했는지가 핵심 쟁점으로 떠오르고 있다.

 

이번 사고는 우리금융그룹이 강조해 온 내부통제 강화 기조와도 맞물려 주목된다.

 

임종룡 우리금융그룹 회장은 취임 이후 내부통제 혁신과 소비자 보호를 핵심 경영 과제로 제시해 왔다. 그러나 최근 개인정보와 정보보호를 둘러싼 문제가 잇따르면서 관련 대책이 현장에서 충분한 효과를 거두고 있는지에 대한 의문도 제기된다.

 

실제로 계열사인 우리카드는 지난해 고객 동의 없이 개인정보를 카드 발급과 마케팅에 활용한 사실이 적발돼 개인정보보호위원회로부터 134억5100만원의 과징금을 부과받았다.

 

우리은행 역시 같은 해 망분리 환경의 보안 취약 가능성이 제기되자 영업점과 데이터센터를 대상으로 보안 설비를 보강하는 등 대응에 나선 바 있다.

 

우리은행은 과거에도 여러 차례 보안 사고를 겪었다. 2018년에는 외부에서 유출된 계정 정보를 이용한 크리덴셜 스터핑 공격으로 약 5만6000건의 부정 로그인이 발생했고, 2014년 공인인증서 유출 사고와 2009년 인터넷뱅킹 보안카드 정보 유출 등도 있었다.

 

금융권 관계자는 “개인정보 보호 체계가 내부 직원뿐 아니라 외부 위탁업체까지 포괄하는 방식으로 운영돼야 한다”며 “사고 예방을 위해서는 기술적 보안 강화뿐 아니라 협력업체 관리와 점검 체계 전반을 재정비할 필요가 있다”고 지적했다.

댓글

(0)
※ 댓글 작성시 상대방에 대한 배려와 책임을 담아 깨끗한 댓글 환경에 동참에 주세요. 0 / 300

함께 보면 좋은 기사