웰컴금융도 뚫렸다…연이은 해킹에 금융권 '보안불감증' 경고등

SGI서울보증에 이어 웰컴금융그룹 계열사가 해커 집단의 랜섬웨어 공격을 받으면서, 금융당국이 관련 기관에 대한 현장 검사에 나섰다. 반복되는 금융사 대상 해킹 사고에 대한 시스템 전반의 보안 점검 필요성이 커지고 있다.

21일 금융당국에 따르면 금융감독원은 웰컴금융그룹 산하 대부업체인 웰릭스에프앤아이대부를 대상으로 현장 검사를 착수했다. 이 회사는 최근 해외 해킹 조직으로부터 랜섬웨어 공격을 당해 내부 문서 일부가 유출됐다고 알려졌다. 금융감독원은 이번 공격에 따른 피해 범위를 파악하고, 주요 데이터 시스템의 보안 취약점이 있는지 집중 점검하고 있다.

이번 사태는 지난달 SGI서울보증이 유사한 해킹 피해를 입은 지 한 달도 되지 않아 발생한 것이어서, 금융업 전반의 보안 역량에 대한 우려가 커지고 있다. 특히 웰릭스에프앤아이대부는 신용도가 낮은 고객의 채권을 관리하는 대부업체로, 이들의 개인정보가 유출되었을 경우 민감도가 매우 높아 2차 피해가 우려된다.

금융당국은 현재까지 주요 개인정보가 유출된 정황은 없다고 보고 있지만, 실제 피해 여부는 포렌식 분석 결과에 따라 명백해질 전망이다. 웰컴금융그룹 측은 내부 점검 결과, 웰릭스에프앤아이대부 직원의 PC가 랜섬웨어에 감염돼 회의자료 정도만 유출된 것으로 파악된다고 밝혔다. 이와 함께 다른 계열사들은 별도 서버를 사용하고 있어, 추가 피해는 없다는 입장이다.

그러나 해킹을 일으킨 러시아계 조직은 다크웹을 통해 1테라바이트가 넘는 내부 자료를 탈취했다며, 회사의 정보보안 관리가 부실했다고 비판하고 있다. 이 조직은 향후 확보한 문서들을 분석해 전면 공개하겠다고 예고한 상태다. 앞서 SGI서울보증을 공격한 해커들도 확보한 보험 데이터를 분석 중이라며 추후 공개 의사를 밝힌 바 있다.

이번 공격을 받은 웰릭스에프앤아이대부는 전자금융거래법 적용 대상이 아니어서 법적으로 정보보호 규제를 받지 않는다. 이에 따라 금융당국의 감독권한이 상대적으로 제한적이며, 이런 법적 공백이 해킹의 취약 지점이 되었다는 지적이 나온다. 금융감독원은 이를 계기로 대부업체 등 중소 금융기관의 전체적인 보안 실태를 점검하겠다고 밝혔다.

이 같은 일련의 해킹 사건은 금융산업 전반의 사이버 보안 수준이 국제적 해커 집단의 공격에 충분히 대응하지 못하고 있다는 점을 방증한다. 전문가들은 금융사가 보유한 정보가 금전적 가치로 직결된다는 점에서, 산업 특성에 맞춘 고도화된 보안 체계를 구축하는 것이 시급하다고 강조하고 있다. 특히 다크웹 등 불법 유통망을 통한 정보 유출 위험이 커진 지금, 단순한 기술 방어를 넘어선 시스템 전반의 재정비가 필요하다는 지적이 커지고 있다.