사이버 보안 경각심 고조...회사 측 "현재까지 유출 확인 안돼"
[메가경제=윤중현 기자] 예스24, SGI서울보증에 이어 웰컴금융그룹까지 랜섬웨어 해킹 공격을 당하면서 금융권 전반에 사이버 보안 우려가 확산되고 있다.
20일 금융권에 따르면 웰컴금융그룹 계열 대부업체인 웰릭스에프앤아이대부가 최근 해외 해커 조직의 랜섬웨어 공격을 받아 고객 정보 유출 여부를 확인 중이다.
 |
| ▲서울 구로구 웰컴금융그룹 본점 [사진=웰컴저축은행] |
웰컴금융그룹은 이달 초 공격 사실을 파악한 뒤 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 사실을 알렸으며, 금융당국에도 이를 보고했다. 아울러 다른 계열사로 피해가 확산됐는지 점검을 진행하고 있다.
러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 주장하며, “웰컴금융그룹 모든 고객의 데이터베이스를 확보했다”고 밝혔다.
이들은 고객 이름, 생년월일, 주소, 계좌, 이메일 등 민감한 개인정보가 포함돼 있다고 주장하면서, 웰컴금융그룹이 정보 보호에 무책임했다고 비난했다.
해당 조직은 1.024TB(테라바이트) 규모, 약 132만 개의 파일을 확보했다고 주장하며 내부 문서로 추정되는 일부 자료를 다크웹에 공개했다. 다만 웰컴금융은 공개된 자료가 고객 정보가 아닌 회의 문서나 품의 서류 등이라고 설명했다.
랜섬웨어는 시스템에 악성코드를 침투시켜 파일을 암호화한 뒤, 이를 해제하는 대가로 금전을 요구하는 방식의 공격이다.
웰컴금융그룹 관계자는 “현재 복구 작업을 진행 중이며, 핵심 네트워크 인프라는 피해를 입지 않았다”며 “현재까지 개인정보 유출은 확인되지 않았고, 추가 발견 시 적극 조치할 계획”이라고 설명했다.
한편, 금융권에서는 만약 부실채권(NPL) 매각을 통해 대부업체로 이관된 저신용자의 정보가 유출될 경우 피해 규모가 클 수 있다는 우려도 제기되고 있다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
