러시아계 해커 조직 '132만 개 파일 확보' 주장…당국 조사 착수
[서울와이어=박동인 기자] SGI서울보증에 이어 웰컴금융그룹도 해킹 피해를 받으면서 금융권 전반의 보안 우려가 커지고 있다.
19일 금융권에 따르면 웰컴금융그룹 산하 대부업체인 웰릭스에프앤아이대부가 최근 해외 해커 조직의 공격을 받아 내부 자료 일부가 유출됐다.
웰컴 측은 이달 초 공격 사실을 인지하고 한국인터넷진흥원(KISA)과 금융당국에 피해를 신고했으며, 현재 고객 정보 유출 여부를 확인하고 있다.
러시아계로 알려진 해커 조직은 다크웹에 자신들의 소행임을 밝히며 1테라바이트(TB) 분량, 약 132만개 파일을 확보했다고 주장했다.
이들은 이름과 생년월일, 주소, 계좌번호 등 민감한 개인정보가 포함됐다고 했지만, 웰컴 측은 해당 문건이 고객 자료가 아닌 회의록이나 내부 품의서류일 가능성이 크다고 반박했다.
웰컴금융그룹 관계자는 “현재까지 파악한 바로는 개인정보가 유출된 사항은 없다”며 “이후 발견되는 사항에 대해선 적극 조치할 예정”이라고 밝혔다.
그러면서 “사고 발생 직후 KISA에 신고, 보안 및 방어 조치를 시행하고 있다”며 “웰컴금융그룹의 핵심 네트워크 인프라는 영향을 받지 않았다. 사이버공격은 웰컴저축은행과 무관하다”고 했다.
국내 금융사를 겨냥한 해킹은 이번이 처음이 아니다. SGI서울보증은 지난달 15일 랜섬웨어 공격을 받아 전산 장애가 사흘 넘게 이어졌다. 당시 해커 조직은 13테라바이트 규모의 내부 자료를 탈취했다고 주장했으나, 실제 고객 정보 유출 여부는 확인되지 않았다.
금융감독원은 장기간 전산 장애가 발생한 점을 고려해 SGI의 정보보호 체계 운영이 전자금융감독 규정을 준수했는지 점검에 착수한 상태다.
랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 암호화한 뒤, 이를 복구해주는 대가로 금전을 요구하는 공격 방식이다. 최근 금융사들을 겨냥한 해킹이 잇따르면서 업계 전반의 긴장감이 높아지고 있으며, 보안 강화 필요성도 거듭 제기되고 있다.