Edgen Stock·Mar 27 2026, 08:543월 12일 로이즈 뱅킹 그룹(Lloyds Banking Group)의 소프트웨어 결함으로 인해 거의 50만 명에 달하는 고객의 개인 및 금융 데이터가 노출되었으며, 이는 영국 재무위원회의 조사를 촉발했습니다. 은행은 디지털 플랫폼의 안정성에 대한 규제 당국의 감시가 강화됨에 따라 보상금 지급을 시작했습니다.
영국 재무위원회는 2026년 3월 27일, 로이즈 뱅킹 그룹(Lloyds Banking Group)의 주요 IT 장애로 최대 447,936명의 고객 개인 데이터가 노출되었다고 확인했습니다. 3월 12일에 발생한 이 사건은 야간 시스템 업데이트 중 소프트웨어 결함으로 인해 발생했습니다. 이 결함으로 로이즈, 핼리팩스, 스코틀랜드 은행 모바일 앱 사용자들이 다른 고객의 계정 상세 정보, 거래 내역, 민감한 국민 보험 번호를 볼 수 있게 되었습니다.
거의 50만 개의 계정이 취약해졌지만, 로이즈는 114,182명의 사용자가 다른 사용자의 개인 정보를 표시하는 거래를 적극적으로 클릭했다고 보고했습니다. 이번 유출은 영국 전역의 수백만 고객에게 서비스를 제공하는 은행의 디지털 인프라 보안에 대한 심각한 의문을 제기합니다.
초기 대응으로 로이즈는 데이터 노출로 인한 "고통과 불편"에 대한 보상으로 3,625명의 고객에게 139,000파운드를 지급했습니다. 은행은 이번 사건으로 인해 직접적인 재정적 손실을 입은 고객은 없다고 주장합니다. 그럼에도 불구하고, 이번 장애는 영국 초당파 재무위원회의 공식 조사를 촉발했으며, 위원회는 은행 경영진에게 전면적인 설명을 요구했습니다.
규제 압력은 계속될 것으로 예상되며, 로이즈는 1개월 이내에 문제 해결 노력에 대한 진행 보고서를 위원회에 제출하고, 6개월 후에는 더욱 포괄적인 업데이트를 제공해야 합니다. 이러한 지속적인 감독은 조사 결과에 따라 향후 규제 조치나 벌금이 부과될 가능성을 시사합니다.
이번 주목할 만한 결함은 은행 부문이 '디지털 우선' 모델을 적극적으로 추진하면서 발생하는 운영 위험을 강조합니다. 로이즈와 같은 주요 기관들이 운영 비용 절감을 위해 물리적 지점 네트워크를 계속 축소함에 따라, 디지털 플랫폼의 보안과 신뢰성은 매우 중요해졌습니다. 3월 12일 사건은 고객 신뢰와 은행이 대중과 규제 당국의 감시 아래 점점 더 복잡해지는 기술 스택을 관리할 수 있는 능력에 대한 중대한 시험대 역할을 합니다.