예스24와 SGI서울보증에 이어 웰컴금융그룹이 해커 조직의 랜섬웨어 공격을 받아 계열사의 내부 자료가 유출됐다.
18일 금융계에 따르면 웰컴금융그룹의 대부 계열사인 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당했다. 웰컴금융 관계자는 “일부 계열사의 내부 자료가 외부로 유출된 사실을 확인했다”며 “현재까지 개인정보는 유출된 사항이 없는 것으로 파악했다”고 밝혔다.
웰컴금융그룹은 이달 초 공격 사실을 파악한 뒤 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알렸다. 웰컴금융은 사고 발생 직후 비상대응체계를 가동해 피해 현황 파악 및 복구 작업을 진행하고 있다. 핵심 계열사이자 여수신 업무를 하는 웰컴저축은행은 현재까지 피해가 없는 것으로 알려졌다. 웰컴금융의 한 관계자는 “저축은행은 다른 계열사와 망분리를 해 피해가 없는 것으로 확인했다”고 말했다.
한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다. 이어 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 지적했다.
해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모로 파일 개수가 132만 개에 달한다고 주장했다. 이 중 실제 내부 문서로 보이는 일부 자료들도 '샘플'로 게시했다. 하지만 웰컴금융그룹은 해당 문서들이 고객 정보가 아니라 회의 자료나 품의 서류 등인 것으로 파악하고 있다.
다만 추후 대부 계열사의 고객 정보 유출이 확인될 경우 파장이 상당할 전망이다. 웰컴금융 관계자는 “일부 피해를 복구하고 추가적인 보안 점검 조치를 실시했다”며 “추후 발견되는 (피해) 사항에 대해 적극 조치하겠다”고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
bae@sedaily.com
