일부 사모펀드 운용사들이 이용해온 외주 전산관리업체의 클라우드 서버가 국제 랜섬웨어 조직의 공격을 받아 해킹되는 사고가 발생했다. 이로 인해 사모펀드 운용사를 포함한 중소형 자산운용사 약 20곳의 내부 문서가 외부로 유출된 것으로 확인됐다.
금융투자업계에 따르면 이번 사고는 이달 초 전산관리업체 A사의 서버가 국제 랜섬웨어 조직 '킬린'의 공격을 받으면서 벌어졌다. 해당 업체는 다수의 자산운용사로부터 클라우드 기반 전산관리와 데이터 저장을 위탁받아온 것으로 알려졌다. 이번에 해킹된 자료에는 세무 관련 문서, 임직원 인사자료, 그리고 투자자 개인정보 등이 포함된 것으로 전해져, 업계 전반에 적지 않은 충격을 주고 있다.
그중 일부 피해 운용사들은 현재까지도 유출된 자료의 범위와 성격을 확인하는 작업을 진행 중이다. 실제로 이번 사태에 직접 연루된 어썸자산운용은 자사 홈페이지 공지를 통해 특정 업무 파일이 유출됐을 가능성을 제기하고, 개인정보 포함 여부를 조사 중이라는 입장을 밝혔다. 이처럼 실질적인 정보 유출이 발생하면서 투자자와 임직원 모두 잠재적인 2차 피해에 노출될 수 있다는 우려도 제기되고 있다.
금융 당국은 해당 해킹 징후를 사전에 파악하고 감시해 온 것으로 알려졌다. 현재까지 확인된 바로는 고객의 개인 신용정보가 외부로 유출된 사실은 없다고 밝혔지만, 최근 KT와 롯데카드의 연이은 해킹 사고로 금융 보안에 대한 불신이 커지고 있는 상황이라 시장의 불안은 쉽게 가시지 않고 있다.
이번 해킹 사고의 여파는 단순한 시스템 오류나 일시적 보안 취약성을 넘어, 자산운용 시장에서 외주 전산 의존도에 대한 근본적인 문제를 제기하고 있다. 특히 A사가 일부 대형 운용사까지 고객사로 두고 있는 만큼, 사고의 파장이 중소형 금융사에 국한되지 않고 확산될 가능성도 완전히 배제할 수 없는 상황이다. 단, 운용사마다 전산관리 계약의 범위와 내용이 상이하기 때문에, 모든 고객사가 동일한 수준의 피해를 봤다고 단정짓기는 어렵다.
이번 사태는 국내 금융투자업계 전반에 보안 리스크에 대한 경각심을 키우는 계기가 될 것으로 보인다. 특히 점차 확대되고 있는 클라우드 기반 데이터 관리 방식에 대한 신뢰성과 보안대책 강화 논의가 함께 진행될 가능성이 높아 보인다. 공동 전산 플랫폼을 활용하는 중소 자산운용 업계의 구조적 보안 취약점을 보완하려면, 정부와 민간의 협업을 통한 체계적인 점검과 감시 체계 구축이 불가피할 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>