링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

국제 경제

영국 은행 앱 ‘기술적 오류’…타인 계좌·거래 내역 노출 논란

민태윤 기자

2026.03.13 (금) 17:01

영국 로이즈·핼리팩스·뱅크오브스코틀랜드 앱에서 기술적 오류로 일부 이용자가 다른 고객의 계좌 활동과 결제 알림을 볼 수 있는 사고가 발생했다.

약 20분간 국민보험번호와 복지급여 입금 정보까지 노출됐다는 제보가 나오며 금융권 보안 신뢰에 경고등이 켜졌다.

영국 은행 앱 ‘기술적 오류’…타인 계좌·거래 내역 노출 논란 / TokenPost.ai

영국 주요 시중은행 앱에서 발생한 ‘기술적 오류’로 고객 계좌와 거래 내역이 다른 이용자에게 노출되는 사고가 벌어졌다. 짧은 시간이나마 타인의 결제 알림과 보조금 입금 내역, 심지어 국민보험번호(National Insurance number)까지 확인됐다는 제보가 잇따르면서 금융권의 보안·시스템 안정성에 경고등이 켜졌다.

이번 문제는 로이즈뱅킹그룹 산하 로이즈(Lloyds), 핼리팩스(Halifax), 뱅크오브스코틀랜드(Bank of Scotland) 고객을 중심으로 발생했다. 앱 접속 과정에서 일부 이용자가 다른 사람의 은행 활동을 볼 수 있었고, 타 계좌의 ‘결제 알림’이 본인 계정처럼 표시됐다는 신고도 나왔다.

BBC에 따르면 노출은 약 20분간 이어졌으며, 한 이용자는 노동연금부(Department for Work and Pensions)로부터의 ‘복지급여’ 지급 내역을 확인할 수 있었다고 말했다. 또 다른 이용자는 “다른 사람의 은행 계좌가 보이고, 어제 6000파운드(약 897만1400원·1파운드=1496.90원 가정)를 받았다. 어떤 사람은 복지급여 입금, 국민보험번호, 직장 정보까지 보여 거의 신원 전체를 알 수 있었다”는 취지로 주장했다.

은행 측은 현재 해당 오류가 ‘해결됐다’고 밝히고, 원인 규명과 재발 방지를 위한 조사를 시작했다. 다만 실제로 몇 명의 고객이 영향을 받았는지, 어떤 데이터가 어느 범위까지 노출됐는지는 아직 명확히 공개되지 않았다. 로이즈는 고객들에게 사과했으며, 뱅크오브스코틀랜드는 이번 사태가 ‘기술적 결함(technical glitch)’에서 비롯됐을 수 있다고 설명했다.

반복되는 영국 금융권 ‘장애’…신뢰가 더 큰 문제

영국 은행권은 지난해에도 대규모 전산 장애로 수천 명이 계좌에 접근하지 못하는 사태를 겪은 바 있다. 이후 재무위원회(Treasury Committee) 보고서는 최근 2년 동안 한 달치에 해당하는 장애가 누적됐다고 지적하며, 금융 인프라의 취약성을 문제 삼았다. 업계에서는 이번처럼 ‘데이터 노출’ 논란까지 겹치면 단순 서비스 장애를 넘어 신뢰 훼손으로 번질 수 있다는 우려가 나온다.

“블록체인 체험”이라는 조롱…느린 디지털 전환의 민낯

현지에서는 이번 사고를 두고 “영국 은행들이 블록체인에 가장 가까이 다가간 순간”이라는 냉소도 나왔다. 블록체인은 거래 기록이 참여자에게 공유·검증되는 구조지만, 은행 서비스는 고객 정보의 기밀성이 핵심이다. 그만큼 이번 ‘계좌·거래 내역 노출’은 기술 혁신의 맥락이 아니라, 기본적인 접근 통제와 권한 분리에서 허점이 드러났다는 의미로 받아들여진다.

한편 영국 금융권은 여전히 암호화폐를 ‘고위험·고변동’ 자산으로 분류하며 강화된 심사와 규정을 강조하는 흐름이 강하다. 디지털 금융사 레볼루트(Revolut)는 4년간의 심사 끝에 영국 은행 라이선스를 확보했지만, 암호화폐 서비스는 이 라이선스 적용 범위에 포함되지 않아 레볼루트 X(Revolut X) 플랫폼을 통해 별도로 제공해야 하는 것으로 전해졌다.

규제 측면에서도 영국은 신중론을 유지하고 있다. 지난해 9월 영국과 미국은 암호화폐 규제 정합성을 논의하고 양국 자본시장 접근성을 높이기 위한 협력 기구를 출범시켰지만, 로이터는 양국이 규제 방향에서 여전히 이견을 보이고 있다고 전했다. 특히 영국이 토큰화 증권을 제한된 환경에서 시험하는 ‘샌드박스’ 방식을 택한 데 대해, 미국 측이 기대만큼 긍정적이지 않았다는 관측도 함께 나왔다.

이번 사고는 암호화폐 규제 논쟁과는 별개로, 전통 금융이 ‘안전한 시스템’이라는 전제가 기술적 결함 하나로 얼마나 쉽게 흔들릴 수 있는지를 보여줬다. 금융 서비스의 디지털화가 가속되는 만큼, 이용자 입장에서는 혁신보다도 기본 보안과 장애 대응 능력이 먼저 검증돼야 한다는 요구가 더 커질 것으로 보인다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 영국 주요 은행 앱에서 ‘권한 분리/세션 처리’ 계열로 추정되는 기술 오류가 발생하며 타인 계좌·거래 내역이 노출됨: 전통 금융의 ‘안전 신뢰’가 시스템 결함 하나로 훼손될 수 있음을 재확인

- 단순 접속 장애를 넘어 개인정보(국민보험번호 등) 노출 가능성이 제기되며 규제·감독기관의 점검 강화, 보안 투자 확대 압력으로 연결될 소지

- 암호화폐/블록체인 규제 논쟁과 별개로, 디지털 금융 확산 국면에서 ‘보안·가용성’이 혁신보다 우선 평가 대상이라는 시장 분위기를 강화

💡 전략 포인트

- (금융사) 앱·API 단에서 고객 데이터 격리(tenant isolation), 세션 토큰/캐시 처리, 알림(푸시) 라우팅 로직에 대한 점검을 ‘동시성/장애 상황’까지 포함해 재검증 필요

- (이용자) 은행 공지 확인 후 비정상 알림/타인 내역 노출 시 즉시 앱 로그아웃→재로그인, 비밀번호 변경 및 고객센터 신고, 계좌 알림/한도 설정 점검 권장

- (투자/산업 관점) 잦은 전산 장애 이력이 있는 시장에서는 ‘레거시 코어뱅킹 현대화’와 보안(접근통제·감사로그·DLP) 예산이 중장기 테마로 부각될 가능성

📘 용어정리

- 기술적 결함(Technical glitch): 소프트웨어/인프라 오류로 서비스가 비정상 동작하는 현상(이번 사례는 데이터가 잘못 매핑·표시되는 유형)

- 접근 통제(Access control): 사용자 권한에 따라 데이터 접근을 제한하는 보안 체계(RBAC/ABAC 등)

- 권한 분리·데이터 격리(Tenant isolation): 서로 다른 고객/계정의 데이터가 섞이지 않도록 논리적으로 분리하는 설계 원칙

- 국민보험번호(National Insurance number): 영국의 사회보장·세금 관련 개인 식별 번호로, 유출 시 신원도용 위험이 큼

💡 자주 묻는 질문 (FAQ)

영국 은행 앱에서 정확히 어떤 문제가 발생했나요?

로이즈뱅킹그룹 산하 Lloyds·Halifax·Bank of Scotland 앱에서 기술적 오류로 일부 이용자에게 타인의 계좌 활동/거래 알림이 표시됐습니다. BBC 보도 기준 노출은 약 20분간 이어졌고, 결제 알림·복지급여 입금 내역 등 민감 정보가 보였다는 제보가 나왔습니다.

이런 ‘타인 정보 노출’은 왜 생기고, 무엇이 가장 위험한가요?

보통 세션 처리 오류, 캐시/데이터 매핑 문제, 권한 분리(접근 통제) 설정 결함 등으로 사용자 A 화면에 사용자 B 데이터가 잘못 붙는 방식으로 발생합니다. 특히 국민보험번호처럼 개인 식별 정보가 노출될 경우 신원도용·피싱 등 2차 피해 위험이 커서 단순 장애보다 심각하게 다뤄집니다.

이용자는 이런 상황에서 무엇을 먼저 해야 하나요?

앱에서 타인 정보가 보이거나 의심 알림이 오면 즉시 로그아웃 후 재로그인하고, 비밀번호 변경 및 고객센터에 신고하는 것이 우선입니다. 계좌 알림/이체 한도 등 보안 설정을 점검하고, 이후 은행의 안내(영향 범위·추가 조치)를 확인하는 것이 좋습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#영국은행 #로이즈뱅킹그룹 #금융보안 #개인정보노출 #전산장애