러시아 해커, 국내 대부업체 랜섬웨어 공격…금융권 보안 비상

웰컴금융그룹 계열 대부업체가 해외 해커 조직의 랜섬웨어 공격을 받은 사실이 확인되면서, 국내 금융회사를 겨냥한 사이버 공격 우려가 더욱 커지고 있다.

보안업계에 따르면 최근 웰컴금융그룹 소속의 대부업체 웰릭스에프앤아이대부가 랜섬웨어 공격을 받아 고객 정보 유출 여부 등에 대한 조사에 착수했다. 해당 공격은 해외 해커 조직의 소행으로 파악됐으며, 이들은 다크웹을 통해 공격 사실을 공개하고 다수의 고객 정보를 확보하고 있다고 주장했다. 다만 웰컴금융 측은 이들이 공개한 자료가 실제 고객 정보가 아니라 회의자료나 내부 결재문서로 판단된다고 선을 그었다.

이번 공격의 주체로는 러시아계 해커 조직이 언급되며, 이들은 고객의 이름, 생년월일, 주소, 계좌, 이메일 등의 민감한 정보가 포함됐다고 주장하고 있다. 아직까지 이 정보의 진위 여부는 확인되지 않았지만, 만일 사실로 드러날 경우 대부업체 특성상 저신용 고객이 주를 이루는 만큼 피해 범위가 상당할 수 있다는 관측이 뒤따르고 있다.

웰컴금융그룹은 그룹 내 다른 계열사까지 해킹 피해 여부를 점검 중이며, 특히 핵심 계열사인 웰컴저축은행은 서버를 별도로 운영하고 있어 이번 공격과는 무관하다는 입장을 공식화했다. 따라서 현재까지 웰컴저축은행의 여수신 정보나 예금자 개인정보는 안전하게 보호되고 있는 것으로 알려졌다.

이번 사건은 지난 7월 예스24, SGI서울보증이 연이어 랜섬웨어 공격을 받은 데 이어 발생한 것으로, 국내 주요 금융기관 및 기업의 정보보안망에 대한 우려를 더욱 키우고 있다. 한편 랜섬웨어란 특정 시스템에 악성코드를 침투시켜 데이터를 암호화한 뒤, 이를 원상복구하는 조건으로 금전을 요구하는 사이버 공격 형태다. 최근 들어 공격 대상이 기업, 병원, 관공서 등으로 확대되면서 피해 규모가 커지는 추세다.

보안 전문가들은 기업들이 여전히 사이버 위협을 자신과 무관한 일로 여기는 경향이 강하다며, 보안 체계 강화를 위한 인식 전환이 시급하다고 지적하고 있다. 향후 사이버 공격이 더욱 지능화될 가능성이 높아, 전 업종에 걸친 보안 역량 강화와 정부 차원의 산업 전반 보안 가이드라인 재정비가 요구되고 있다.