SGI서울보증에 이어 웰컴금융그룹이 금융권에서 해커 조직의 랜섬웨어 공격을 받았던 것으로 뒤늦게 드러났다.
18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직의 랜섬웨어 공격으로 인한 고객 정보 유출 여부 등을 점검하고 있다. 웰컴금융그룹은 이달 초 공격 사실을 파악하고 한국인터넷진흥원(KISA) 개인정보침해 신고센터와 금융 당국에 관련 내용을 신고해 둔 상태다.
앞서 한 러시아계 해커 조직은 다크웹을 통해 웰컴금융그룹에 대한 공격이 자신들의 소행이라고 밝혔다. 이들은 “이번 공격으로 132만개, 1.02테라바이트(TB)에 이르는 내부 자료를 확보했다”면서 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 주장했다. 일부 자료는 다크웹에 예시 삼아 게시하기도 했다.
다만 웰컴금융그룹은 이번 공격으로 유출된 자료들이 회의 자료나 품의 문서 등에 해당해 이들이 주장하는 고객 정보와는 무관한 것으로 파악하고 있다. 특히 핵심 계열사이자 여수신 업무를 담당하는 웰컴저축은행은 타 계열사와 서버를 분리해 두고 있어 아무런 피해가 발생하지 않았다는 입장이다.
지난달 14일 SGI서울보증이 랜섬웨어 공격으로 전산 시스템이 마비된 데 이어 약 1개월 만에 유사한 사태가 반복되면서 금융권에서는 사이버 공격에 대한 위기감이 커지고 있다. 이날 금융감독원은 SGI서울보증의 전산 장애 사태에 관한 검사에 착수했다. 금융 당국은 당시 SGI서울보증이 전자금융감독 규정에 따라 정보보호 체계를 적절히 운영했는지 등을 집중적으로 살펴볼 예정이다.
이의재 기자 sentinel@kmib.co.kr