techfi.kr|개인정보보호뉴스|secufi.kr
정보보안기사 실기정보보안 관리 및 법령
오늘의 문제
2026년 7월 7일, 우리은행의 NFT 관련 서비스 이용자 17,551명의 개인정보가 외부로 유출되었다. 이번 사고는 해킹이나 인터넷뱅킹 시스템 침해가 아닌, NFT 플랫폼 외주 개발 과정에서의 관리 부실로 인해 발생한 것으로 확인되어 개인정보 처리 위탁 시 수탁자 관리·감독 의무 위반 여부가 쟁점으로 부각되고 있다.
다음은 금융권에서 발생한 개인정보 유출 사고와 관련하여 개인정보보호법상 위탁 및 제3자 제공 규정에 대해 설명한 것이다. 빈칸 ( 가 )와 ( 나 )에 들어갈 용어를 바르게 짝지은 것은? 우리은행 NFT 플랫폼 개발 과정에서 17,551명의 개인정보가 유출된 사고가 발생하였다. 이 사고는 외주 개발업체의 관리 부실이 원인으로 지목되었다. 개인정보보호법에 따르면, 개인정보처리자가 제3자에게 개인정보의 처리 업무를 맡기는 경우 이를 ( 가 )(이)라 하며, 이 경우 정보주체의 별도 동의 없이도 업무 수행이 가능하나 수탁자에 대한 교육 및 감독 의무가 부과된다. 반면, 개인정보를 제3자의 독자적인 이용 목적을 위해 넘기는 경우는 ( 나 )(이)라 하며, 이 경우에는 원칙적으로 정보주체의 별도 동의를 받아야 한다. 이번 우리은행 사고의 경우 외주 개발업체는 우리은행의 업무 범위 내에서 개인정보를 처리한 것이므로 ( 가 )에 해당하며, 개인정보보호법 제26조에 따라 우리은행은 수탁자인 외주업체에 대한 관리·감독 책임을 부담한다.
1. ① ( 가 ): 처리위탁, ( 나 ): 제3자 제공
2. ② ( 가 ): 제3자 제공, ( 나 ): 처리위탁
3. ③ ( 가 ): 공동이용, ( 나 ): 제3자 제공
4. ④ ( 가 ): 처리위탁, ( 나 ): 공동이용
5. ⑤ ( 가 ): 목적 외 이용, ( 나 ): 처리위탁
PassFi에서 정답 확인 →