웰컴금융그룹이 랜섬웨어 해킹 공격을 받았다. 그룹 내 대부업체의 개인 PC가 공격을 받은 것으로 내부 문서 일부가 유출된 것으로 확인된다.
18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 받았다. 웰컴금융그룹 측은 사이버공격은 웰컴금융그룹 내 일부 계열사의 개인 PC에서 발행한 것으로 사고 발생직후 비상 대응 체계를 가동, 일부 피해를 복구했으며 추가적인 보안 점검조치를 실시했다고 밝혔다.
웰컴금융그룹 관계자는 “사이버공격은 웰컴저축은행을 포함한 주요 계열사의 서버에 침입 흔적은 없다”면서 “사고 발생 직후 KISA 및 당국에 관련 사항을 신고, 보안 및 방어조치를 시행 하고 있으며, 계정계를 포함한 핵심 네트워크 인프라는 영향을 받지 않았다”고 말했다.
한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태로 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 많은 정보가 포함된다”고 주장했다.
해커 조직은 실제 내부 문서로 보이는 자료들도 샘플로 게시했다. 이에 대해 웰컴금융그룹은 해당 문서들이 고객 정보가 아니라 회의 자료나 품의 서류 등인 것으로 파악하고 있다. 이 관계자는 “현재까지 파악된 바로는 개인정보가 유출된 사항은 없으며, 이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 말했다.
랜섬웨어는 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 통상 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.
최근 예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받으면서 금융권의 사이버보안 우려가 커지고 있다.
이주희 기자 jh224@segye.com
