SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받은 것으로 오늘(18일) 확인됐습니다. 웰컴금융그룹에 따르면 이 회사와 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직의 랜섬웨어 공격을 받아, 고객 개인정보 유출 여부 등을 확인 중입니다. 웰컴금융그룹은 다른 계열사 피해 여부를 점검 중이며, 금융감독원과 KISA도 보고를 받아 사실관계를 확인하고 있습니다. 개인정보 유출 관련해, KISA와 개인정보보호위원회 관계자들은 &'회사 측이 개인정보 유출 가능성 관련 신고를 해야 조사에 착수한다&'면서 &'개인정보가 해킹만 되고 유출은 되지 않는 경우도 있다&'고 설명했습니다. 개보위 관계자는 &'아직까지 웰컴금융 측의 개인정보 유출 관련 신고는 없었다&'고 전했습니다. 해커 &'모든 고객 DB 갖고 있다&' vs. 웰컴 &'고객 정보 유출은 안 돼&' 러시아계 해커 조직이 웰컴금융그룹 모든 고객 정보를 확보했다고 주장했지만, 웰컴 측은 내부 문서일 뿐 고객 정보 유출은 없다고 반박했습니다.
한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 오늘 오전 밝혔습니다. 이들은 &'웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다&'면서 &'여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다&'고 주장했습니다. 그러면서 &'웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다&'고 지적하기도 했습니다. 해커 조직은 실제 내부 문서로 보이는 자료들도 &'샘플&'로 게시하기까지 했습니다. 그러나 웰컴금융그룹은 해당 문서들이 고객 정보가 아니라 회의 자료나 품의 서류 등 내부 문서인 것으로 파악하고 있습니다. 웰컴금융그룹 관계자는 &'그룹 내 대부업체가 공격 받았고 내부 정보가 일부 유출된 것은 확인이 된다&'면서 &'처리 방안을 논의 중&'이라고 말했습니다. 다만 핵심 계열사이자 여·수신 업무를 하는 웰컴저축은행에는 피해가 없다고 선을 그었습니다. 웰컴금융 관계자는 &'저축은행은 다른 계열사와 서버를 분리해둔 상태라 은행 고객 정보나 여수신 정보는 안전하다&'고 강조했습니다. 그러나 대부업체 고객 정보 유출이 확인될 경우 파장이 상당할 것이라는 관측도 제기됩니다. 한 금융업계 관계자는 &'웰릭스에프앤아이대부는 웰컴저축은행으로부터 부실채권(NPL)을 주로 매입하는 것으로 알려졌는데, 만일 고객 정보가 유출됐다면 저신용자들의 피해가 클 것&'이라고 전했습니다. 주요 한국 기업과 금융사 대상 해킹 공격이 잇따라 발생하면서 보안 대책을 요구하는 목소리도 커지고 있습니다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램입니다. 해커는 통상 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구합니다.
