주메뉴바로가기본문바로가기
비즈한국 비즈한국

友利银行外包商发生个人信息泄露,管理责任引争议

本文由AI自动翻译。与韩语原文相比可能存在误差。  Read original in Korean →

[비즈한국] 友利银行陷入了客户个人信息泄露的风波。此次信息泄露源自友利银行不可替代代币(NFT)平台建设项目中处理个人信息的外包公司,事故导致17,551名友利银行客户的CI(Connecting Information,连接信息)遭到泄露。虽然并非银行内部直接泄露,但由于事故发生在受托处理个人信息的合作公司,友利银行难以摆脱在个人信息管理与监督方面的责任争议。

友利银行于6月30日获悉,负责NFT平台构建项目的外部公司发生了个人信息泄露事故。图片=林俊善记者

本月3日,17,551名友利银行客户个人信息遭泄露的事实被公开。泄露对象为友利银行NFT平台服务中同意提供个人信息的客户。泄露内容包括NFT平台服务内的昵称和连接信息(CI),不包含姓名、身份证号、地址等敏感信息。CI是由身份认证机构基于身份证号生成的个人识别值,用于确认同一用户在多个在线服务中的身份。

此次泄露事故由曾负责友利银行2024年NFT平台构建项目的转托方Blocko的一名员工造成。该员工在项目结束后擅自留存了个人信息,并于2025年9月将包含个人信息的文件链接发布在开发者平台上。

友利银行与Blocko在6月30日察觉事故端倪后,采取了向个人信息保护委员会举报、封锁个人信息文件链接等措施。Blocko于3日在其官网发布了有关信息泄露的通知及道歉声明。Blocko表示:“作为2024年9月至2025年2月执行友利银行NFT平台构建项目的转托方,我司处理了相关服务的用户个人信息。2025年9月,因我司员工过失,导致包含用户昵称和CI的文件链接泄露。”

CI是将身份证号加密后用于互联网个人识别的数值,被称为“在线身份证号”。仅凭CI本身无法确定个人身份或还原为身份证号。但如果与已泄露的其他可识别身份的信息相结合,则可能被滥用。

友利银行已向信息遭泄露的客户逐一告知了事故详情。友利银行表示:“为防止受损,请警惕来源不明的电话,切勿点击短信中的网址链接。若因本次泄露造成损失,经核实后将予以赔偿。”据银行方面称,目前尚未发现因此次泄露引发的滥用案例。

使用了友利银行NFT平台服务的17,551名客户的昵称及连接信息(CI)遭到泄露。图片=友利银行提供

尽管事故并非发生在银行内部,但由于造成了客户可能受损的风险,友利银行依然难以推卸责任。特别是外界指出,外包公司获得的个人信息处于管理与监督的盲区。友利银行与Blocko在事故发生9个月后才察觉泄露情况,这也是一大问题。据了解,金融监管部门在接到报告后,已要求友利银行进行相关自查。

友利银行解释称,在与外部公司推进项目时,会分阶段实施安全管理方案。项目启动阶段,会要求外包公司签署保密承诺书,不得随意使用或泄露项目信息。业务执行期间,银行信息保护部门每月会对参与项目的外部人员进行一次安全培训。项目结束后,银行会收回撤离确认书,并将外包公司所用的电脑设备收回并彻底格式化。

友利银行与Blocko强调:“泄露的信息并非会员ID或登录账户信息,仅凭CI无法识别特定个人。”然而,随着近期个人信息泄露事故在各行业频发,用户的担忧日益加剧。特别是今年6月,Tving平台上超过1900万名会员的CI以及姓名、出生日期、联系方式、ID、邮箱等敏感信息遭大规模泄露,因此不能排除与友利银行泄露信息结合后被滥用的可能性。

友利银行在事故发生后的公告中表示:“将以此次泄露事故为契机,对开发公司的个人信息管理现状进行全面排查,并纠正不足之处。”

另一方面,随着国内企业频发客户CI泄露事故,社会上出现了要求停止不必要CI收集并销毁CI的呼声。数字正义网络、民主社会律师聚会数字信息委员会、信息人权研究所、参与连带等团体在6月的活动中主张:“企业将CI视为必要信息进行收集,但CI绝非提供服务所必需的信息。这不过是国内企业为了方便而收集的。”

他们要求制定对策称:“大规模CI泄露事故未来会带来何种损失难以预料。企业应销毁或停止使用受害者的CI。政府应调查企业收集并泄露CI的现状,并允许希望更改CI的用户进行变更。”

本文由AI自动翻译。与韩语原文相比可能存在误差。
심지영 기자
jyshim@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지