웰컴금융그룹 계열 대부업체가 랜섬웨어 공격을 받은 사실이 알려지면서, 금융권 전반에 사이버 보안에 대한 경계심이 높아지고 있다. 최근 이어진 예스24와 SGI서울보증의 해킹 사고에 이어 또다시 피해가 발생함에 따라, 기업의 보안 체계에 대한 우려가 본격적으로 부각되는 흐름이다.
보안업계와 금융권 관계자들에 따르면, 웰컴금융그룹 소속의 대부업체인 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 받았으며, 현재 고객 개인정보 유출 여부를 조사 중이다. 웰컴금융그룹은 피해 사실을 인지한 뒤 지난 8월 초 한국인터넷진흥원(KISA)과 금융당국에 관련 내용을 신고했으며, 계열사 전반에 대해 추가 피해 여부도 점검 중이다.
공격의 주체는 러시아계 해커 조직으로 추정되며, 이들은 다크웹을 통해 웰컴금융그룹 침해 사실을 자처하며 내부 정보를 확보했다고 주장하고 있다. 공격자는 웰컴금융그룹의 고객 데이터 1.024테라바이트(TB), 총 파일 수 132만개에 달하는 정보가 자신들의 손에 있다고 밝히며, 일부 자료를 '샘플'로 공개하기도 했다. 해킹 조직은 고객의 이름, 생년월일, 주소, 계좌번호, 이메일 등이 포함됐다고 주장하면서 그룹 측의 보안 관리에 큰 문제를 제기했다.
이에 대해 웰컴금융그룹은 유출된 자료가 회의 자료와 품의 서류 등 내부 문서일 가능성이 높다고 밝혔으며, 현재 정확한 사실관계를 확인 중이다. 그룹 관계자는 피해 사실을 인정하면서도 피해 범위와 후속 대응책에 대해 협의 중이라고 설명했다. 특히 여수신 업무를 담당하는 계열사인 웰컴저축은행은 공격 대상이 아니며, 은행 고객의 정보는 별도로 관리돼 안전하다고 강조했다.
하지만 웰릭스에프앤아이대부가 저축은행으로부터 부실채권(NPL)을 주로 인수하는 회사라는 점에서, 고객 정보 유출이 사실로 확인될 경우 저신용자에 대한 피해가 불거질 가능성도 제기된다. 금융업계 전문가들은 이러한 정보 유출이 사회적 약자를 더 큰 위기로 몰아넣을 수 있다는 점에서 사태의 중대성을 지적하고 있다.
최근 들어 한국의 주요 기업과 금융기관을 대상으로 한 랜섬웨어 공격이 끊이지 않는 가운데, 기업들의 보안 투자와 사고 대응 체계가 실질적으로 작동하고 있는지에 대한 비판의 목소리도 커지고 있다. 전문가들은 보안 위험이 현실화되는 상황 속에서, 단순한 기술적 문제를 넘어 경영진의 인식 개선이 시급하다고 지적하고 있다.
이 같은 사이버 공격 빈도 증가와 그로 인한 피해 확산은 향후 금융·IT 산업 전반의 보안 체계 강화 정책을 촉진할 가능성이 크다. 특히 고객 개인정보 보호를 강화하는 법적・제도적 보완책 마련이 어느 때보다 시급한 과제로 떠오르고 있다.