웰컴금융 계열사 해킹에 보안 비상…132만건 개인정보 털렸다

웰컴금융그룹 계열사가 랜섬웨어 공격을 받으면서, 최근 국내 금융권 전반에 대한 사이버 보안 우려가 한층 더 커지고 있다. 해킹 조직은 대규모 고객 정보를 탈취했다고 주장하고 있으며, 실제 피해 여부에 대한 조사도 본격화되고 있다.

보안업계에 따르면 웰컴금융그룹의 대부 계열사인 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 받은 것으로 확인됐다. 회사는 이 사실을 8월 초 파악하고, 곧바로 한국인터넷진흥원(KISA)과 금융당국에 신고했다. 현재 고객 개인정보 유출 여부를 포함해 피해 규모를 면밀히 조사 중이며, 다른 계열사로의 확산 가능성도 들여다보고 있다.

문제를 제기한 것은 러시아계로 추정되는 해킹 조직이다. 이들은 다크웹을 통해 이번 공격이 자신들의 소행이라고 주장하면서, 고객 이름과 출생일, 주소, 계좌 정보 등 민감한 개인정보가 포함된 데이터베이스 전체를 확보했다고 밝혔다. 공격자는 자료량이 1.024테라바이트, 개별 파일 수로는 132만 개에 이른다고 주장하며 일부 문서를 샘플로 공개했다.

웰컴금융그룹은 내부 검토 결과 유출 문서 상당수가 회의록이나 품의안처럼 고객 정보와 직접 관련이 없는 자료라고 보고 있다. 그룹 관계자는 공격 사실과 일부 정보 유출은 인정하면서도, 핵심 계열사인 웰컴저축은행은 물리적·논리적으로 분리된 시스템을 사용하고 있어 피해가 없다고 설명했다. 주력 사업인 예금·대출 업무에는 지장이 없다고 선을 그은 것이다.

하지만 피해가 웰릭스에프앤아이대부의 고객 정보에 국한된 것이 확인될 경우, 파장은 작지 않을 것으로 보인다. 이 대부업체는 부실채권(NPL) 매입을 주요 사업으로 하는 만큼, 고객 다수가 금융 여건이 취약한 저신용자일 가능성이 높다. 개인 정보가 외부로 유출될 경우 2차 피해로 이어질 위험이 크다는 점에서 우려가 커지고 있다.

연이은 해킹 사고로 금융당국도 대응 강도를 높이고 있다. 금융감독원은 최근 랜섬웨어 공격을 받은 SGI서울보증에 대해 전자금융감독 규정에 따른 정보보호 체계 운영 여부를 집중 조사하고 있다. SGI는 전산 장애가 3일 넘게 지속됐고, 해킹 조직은 13.2테라바이트에 이르는 데이터를 탈취했다고 주장한 바 있다.

이처럼 잇따른 보안 사고는 금융회사의 데이터 보호 체계가 여전히 허술하다는 점을 드러낸다. 특히 고객 개인정보를 다량 보유한 금융사의 경우, 단 한 번의 사고가 기업 신뢰를 크게 흔들 수 있다. 따라서 업계에서는 단순 기술적 조치에 덧붙여, 보안 인식 개선과 종합적인 대응 시스템 구축이 시급하다는 목소리가 높아지고 있다. 이 같은 흐름은 향후 금융권 전반에 대한 보안 규제 강화와 사이버 공격 대응 매뉴얼 재정비로 이어질 가능성이 높다.