예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받은 것으로 확인됐다.
18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당했다.
웰컴금융그룹은 8월 초 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 이 같은 사실을 알렸다.
현재 고객 정보 유출 여부 등을 확인하고 있고, 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다.
한 러시아계 해커 조직은 다크웹을 통해 해킹이 자신들의 소행임을 밝힌 상태다.
이 조직은 "웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다"며 "여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다"고 말했다.
해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모로 파일 개수가 132만 개에 달한다고 주장하고 있다. 그러면서 "웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다"고 지적하기도 했다.
이 중 실제 내부 문서로 보이는 일부 자료들도 '샘플'로 게시했다.
그러나 웰컴금융은 해당 문서들이 고객 정보가 아니라 회의 자료나 품의 서류 등인 것으로 파악하고 있다.
웰컴금융 관계자는 "사이버공격은 웰컴금융그룹 내 일부 계열사에서 일어난 것으로, 관련 피해는 복구 작업을 진행중"이라며 "웰컴금융의 핵심 네트워크 인프라는 영향을 받지 않았으며, 사이버공격은 웰컴저축은행과 무관하다"고 강조했다.
핵심 계열사이자 여수신 업무를 하는 웰컴저축은행에는 피해가 없다고 선을 그은 것이다.
고객 개인정보 유출 여부에 대해서도 "현재까지 파악된 바로는 개인정보가 유출된 사항은 없으며, 이후 발견되는 사항에 대해서는 적극 조치할 예정"이라고 말했다.
국내 주요 기업과 금융사 대상 해킹 공격이 잇따라 발생하면서 보안 대책을 요구하는 목소리도 커지고 있다.
랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 통상 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.
관련뉴스
