국내 기업들이 연이어 랜섬웨어 해킹 공격을 받아 사이버 보안 경각심이 커지고 있다. 공격받은 월컴금융그룹은 고객 정보 유출 여부를 확인 중이다.
18일 금융권에 따르면 웰컴금융그룹 계열사인 웰릭스에프앤아이대부는 해외 해커 조직에 랜섬웨어 공격을 당했다. 앞서 예스24와 SGI서울보증도 랜섬웨어 해킹 공격을 받은 바 있다.
웰컴금융그룹은 이달 초 해킹 공격 여부를 확인하고, 한국인터넷진흥원(KISA)과 금융당국에 피해신고를 했다. 이들은 유출된 일부 내부 정보는 회의 자료와 품의 서류 등이라고 설명했다.
또 핵심 계열사인 웰컴저축은행에는 피해가 없다고 강조했다. 주요 업무를 담당하는 웰컴저축 은행은 다른 계열사와 서버를 분리해둔 상태라고 선을 그었다.
랜섬웨어 해킹 공격을 주도한 러시아계 해커 조직은 다크웹을 통해 모든 고객의 데이터베이스(DB)를 확보했다고 밝혔다. 이들은 자신들이 확보한 자료가 1.024테라바이트(TB)로 파일 개수는 132만여개라고 주장하고, 관련 문서들을 일부 공개했다.
다만 금융권에서는 고객정보 유출이 확인될 경우 충격이 클 것으로 전망했다. 웰릭스에프앤아이대부는 웰컴저축은행의 부실채권(NPL)을 주로 인수하는 만큼, 고객정보 유출 시 저신용자 피해가 우려된다는 지적이다.
랜섬웨어 공격자가 13.2TB의 내부 자료를 빼냈다고 주장했지만, SGI서울보증 측은 고객정보가 유출되지 않았다고 선을 그었다. 이명순 SGI서울보증 대표이사는 홈페이지를 통해 “현재까지 고객정보를 포함한 대용량 내부 정보가 유출된 정황은 확인된 바 없다”고 말했다.
그러면서 “고객정보 등 민감한 정보의 유출이 확인되면 관계 법령과 정보보호 매뉴얼에 따라 관계기관에 투명하게 보고 하겠다”며 “필요한 대응조치를 신속히 수행하고, 민감정보 유출로 손해가 발생하면 이를 전액 보상할 방침”이라고 덧붙였다.
금융감독원(금감원)은 이날 SGI서울보증 전산 장애 사태 관련 검사에 착수했다. 금감원은 사흘 넘게 이어진 SGI서울보증 전산 장애 기간 ‘정보보호 체계’를 적절히 운영했는지 살펴볼 예정이다.
2000여만명의 회원을 보유한 예스24도 지난 11일 랜섬웨어 공격을 받아 시스템을 차단하고 백업데이터를 이용해 복구작업에 돌입했다. KISA는 지난 6월에 이어 재차 공격을 받은 예스24 현장조사에 나섰다.
앞서 이들은 지난 6월 9일 랜섬웨어 공격을 받은 바 있다. 당시에 백업데이터가 없어 공격자에게 수십억원 상당의 비트코인을 지불해 암호화를 해제한 것으로 알려졌다.
