최근 일부 사모펀드 운용사들이 이용해온 외주 전산관리 업체의 클라우드 서버가 국제 해킹 조직의 공격을 받아 내부 자료가 유출된 것으로 나타났다. 이로 인해 최소 20곳의 중소형 자산운용사가 직접적인 피해를 입은 것으로 파악되며, 금융투자업계 전반에 기술 보안에 대한 우려가 커지고 있다.

금융투자업계에 따르면, 이번 사고는 전산관리업체 A사가 이달 초 랜섬웨어 조직 '킬린'의 타깃이 되면서 발생했다. A사는 사모펀드 운용사를 포함한 여러 중소형 자산운용사에 클라우드 기반의 전산시스템을 제공하고 있었으며, 해당 시스템이 악성코드에 감염되면서 고객사 내부 자료가 외부로 유출되는 사태로 번졌다. 유출된 문서에는 세무 서류, 임직원 정보, 그리고 투자자 개인정보까지 포함된 것으로 해커들은 주장하고 있다.

이번 공격은 단순한 보안 문제가 아니라, 자산운용업의 핵심인 고객 신뢰와 직결된다는 점에서 심각한 우려를 낳고 있다. 특히 사모펀드는 투자자 보호 장치가 일반 공모펀드보다 상대적으로 덜 강력한 구조를 가지고 있어 해킹에 따른 민감한 정보 유출은 직접적인 피해로 이어질 소지가 크다. 어썸자산운용사처럼 이미 피해 사실을 일부 인정하고 자체 공지를 통해 유출 가능성을 경고한 사례도 나타났다.

현재까지 금융 당국은 이 사안을 인지하고 사전에 모니터링을 통해 대응 중이라는 입장이다. 다행히 지금까지는 금융소비자의 개인 신용정보 유출로 이어졌다는 직접적인 증거는 발견되지 않았다고 밝히고 있지만, 최근 롯데카드와 KT 등의 해킹 사고가 잇따른 상황에서 소비자들의 불안은 쉽게 가라앉지 않고 있다.

이번 사건의 영향을 받았을 가능성이 있는 대상은 중소형 운용사에 국한되지 않는다. A사는 일부 대형 자산운용사와도 거래 중인 것으로 알려졌기 때문이다. 다만 업계에서는 A사가 고객사마다 다른 전산관리 범위를 맡고 있어 모든 고객사가 동일하게 위험에 노출됐다고 단정하긴 어렵다는 반론도 나온다. 예컨대 일부 운용사는 A사와 단순한 물리적 서버 공간 임대 계약만 맺었을 뿐, 클라우드 기반의 전산관리 업무는 스스로 운영해 피해 가능성을 낮췄다는 설명이다.

이 같은 사고는 클라우드 기반 인프라 활용이 일반화되고 있는 금융투자업계에 경각심을 던지고 있다. 특히 외부 전산관리업체에 핵심 시스템을 위탁하는 구조에서 보안관리 책임이 어디까지 미치는지를 둘러싼 논의가 불가피해질 것으로 보인다. 이번 사건을 계기로 보안관리 체계의 정비와 관련 법적·제도적 보완이 진행될 가능성이 높다는 전망도 나온다.