러시아계 해커 조직 범행 주장
 |
[일요주간 = 강현정 기자] 웰컴금융그룹이 해커 조직의 랜섬웨어 해킹 공격을 받으면서 개인 정보 유출 등 추가 피해에 대한 우려가 커지고 있다.
19일 금융권에 따르면 웰컴금융 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커조직으로부터 랜섬웨어 공격을 당했다. ‘SGI서울보증 사태’ 이후 한 달도 채 지나지 않아 금융권 전상망이 또 뚫린 것이다.
랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법을 말한다.
앞서 한 러시아계 해커조직은 다크웹을 통해 이번 공격이 자신들의 소행임을 밝힌 상태다. 이들은 웰컴금융 고객의 이름, 생년월일, 주소, 계좌, 이메일 등이 포함된 데이터베이스를 보유하고 있다고 주장했다.
이들은 확보한 웰컴금융 내부 자료가 1테라바이트 이상이라고도 주장하며 일부 자료를 다크웹에 ‘샘플’로 첨부했다. 그러나 웰컴금융 측은 해당 문서가 회의 자료나 품의 서류 등인 것으로 파악 중이지만 내부 정보가 일부 유출된 사항이 있는 것으로 알려졌다.
웰컴금융에 따르면 이번 해킹 공격은 그룹 내 계열사의 개인 PC에서 발생했다. 다만 저축은행 서버와 비저축은행 서버가 분리돼 있어, 웰컴저축은행을 포함한 주요 계열사의 서버에서는 침입 흔적이 발견되지 않았다는 게 회사 측 설명이다.
SGI서울보증에 이어 웰컴금융도 랜섬웨어 공격에 당하면서 사이버 보안에 대한 우려가 커지고 있다. SGI서울보증은 지난달 14일 새벽 랜섬웨어 공격으로 전산 시스템이 마비됐다.
전·월세 대출 보증과 휴대전화 할부 개통 등 주요 업무에 차질을 빚으면서 소비자들이 큰 불편을 겪었다.
금융당국은 서울보증 사태를 계기로 중대 보안 사고가 발생할 경우 ‘징벌적 과징금’을 부과하는 방안을 포함한 제도 개선안을 검토하기로 했다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
