사모운용사 외주 전산업체 서버 해킹…내부자료 일부 유출

사모운용사 외주 전산업체 서버 해킹…내부자료 일부 유출
고객 신용정보 유출은 미확인…잇단 금융 해킹사고에 경각심 커져


(서울=연합뉴스) 배영경 기자 = 최근 일부 사모펀드 운용사가 이용해온 외주 전산관리업체의 클라우드 서버가 해킹돼 내부 자료가 유출된 것으로 알려졌다.
22일 금융투자업계에 따르면 이달 초 전산관리업체 A사가 국제 랜섬웨어 조직 '킬린'에 의해 해킹되면서 A사의 고객사 중 중소형 자산운용사 약 20곳이 피해를 본 것으로 나타났다.
해당 운용사들은 대부분 사모펀드 운용사로 A사의 클라우드 서비스를 이용해왔는데 A사 랜섬웨어에 감염되면서 이들 운용사의 내부 자료가 외부로 유출된 것으로 파악됐다.
킬린은 자신들이 해킹한 문서에 해당 운용사의 각종 세무 서류와 임직원 관련 정보뿐 아니라 투자자 개인정보도 포함돼 있다고 주장하는 것으로 전해졌다.
다만 금융 당국은 상황을 사전에 인지해 모니터링해왔으며, 금융소비자 피해로 연결될 수 있는 개인 신용정보의 유출은 지금까지 확인되지 않은 것으로 알려졌다.
그러나 최근 KT[030200]와 롯데카드의 연이은 해킹 사고로 금융소비자 피해에 대한 우려가 커진 상황에서 고객 자산을 위탁해 운용하는 금융투자업계까지 해킹 사고에 노출돼 업계 내 경각심이 커지고 있다.
이번 해킹 사고의 피해 운용사 중 한 곳인 어썸자산운용사는 자사 홈페이지에 공지를 띄워 "업무 파일이 외부에 유출될 가능성에 대해 현재 전산관리업체와 같이 확인 중"이라며 "혹시라도 당사가 관리하는 파일 중에 개인정보가 있을 수 있고 이로 인한 정보 유출의 가능성이 있는 상황이기에 알려드린다"고 안내하기도 했다.
또 A사는 중소형 사모펀드 운용사뿐 아니라 대형 운용사들도 고객사로 두고 있어 일각에서는 피해 범위가 커지는 게 아니냐는 우려도 나온다.
다만 업계 관계자들은 일부 운용사는 A사와 물리적 전산실 공간 관리 계약만 맺는 등 사별로 A사가 담당하는 전산 관리 수준이 달라, 이번 사태로 A사의 고객사가 일괄적으로 피해가 발생한다고 보기는 어렵다고 밝혔다.
ykbae@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>