금융사까지 뚫렸다…랜섬웨어 공격, 사이버 대란 신호탄?

국내 주요 금융사를 포함한 기업과 기관들에서 랜섬웨어 감염 사례가 잇따라 발생하면서, 사이버 보안에 대한 우려가 커지고 있다. 특히, 웰컴금융그룹 산하 대부업체가 해킹 피해를 입은 정황이 드러나면서, 금융권 전체에 비상이 걸린 상황이다.

18일 보안 업계에 따르면 최근 들어 온라인 서점, 보증보험사, 그리고 금융사에 이르기까지 다양한 분야의 기업들이 랜섬웨어(파일을 암호화해 금전 요구를 하는 악성코드) 공격에 노출되고 있다. 정부 산하 사이버 보안 전담기관인 한국인터넷진흥원(KISA)은 최근 보안 공지를 통해 사내 그룹웨어나 네트워크 저장 장치(NAS) 등을 통해 주요 시스템이 감염되는 사례가 급증하고 있다고 경고했다.

실제로 KISA가 공개한 피해 사례에서는 보안 설정 미비나 직원의 부주의로 인한 침투 경로가 여럿 확인됐다. 한 기업의 경우, 서버 제조사에서 기본 제공하는 계정과 비밀번호를 그대로 사용하는 바람에 외부 접근이 가능해졌고, 다른 기업의 직원은 정상적인 문서로 위장된 악성 이메일을 열었다가 랜섬웨어에 감염됐다. P2P 프로그램을 통해 무단으로 영화 파일을 내려받은 사례도 있었다.

또한 클라우드 서비스조차 안전지대가 아니다. 기업의 중요 데이터가 보관된 클라우드 플랫폼 자체의 감염 가능성에 대비해 정기적인 백업을 철저히 해야 한다는 권고도 이어졌다. 클라우드는 물리적 저장 장치보다 편리하지만, 일단 침해당할 경우 피해 범위와 복구 비용이 클 수밖에 없기 때문이다.

최근에는 금융사까지 타깃이 되며 사태가 심각해지고 있다. 웰컴금융그룹의 계열사인 웰릭스에프앤아이대부가 해외 해커 조직의 랜섬웨어 공격을 받은 사실이 드러났다. 그룹 측은 고객 정보 일부가 유출된 사실을 인정하면서도, 핵심 계열사인 웰컴저축은행에는 피해가 없다고 밝혔다. 이 공격과 관련해 한 러시아계 해커 조직은 자신들의 소행이라고 주장하며 보안 허점을 문제 삼았다.

정부와 보안 기관은 기업 자산 중 외부와 연결된 장비나 비활성화된 서버, 원격 접속 시스템 등을 점검하고, 불필요한 외부 접속을 제한할 것을 촉구하고 있다. 특히 기본 계정 비활성화, 정기적인 접속 로그 확인, 유지보수 업체와 상시 연결 차단 등의 예방조치를 강조하고 있다.

이 같은 사이버 공격의 흐름은 단순한 일회성 사건이 아니라, 기업 운영 전반에 걸친 보안 체계 재점검이 필요한 신호로 해석된다. 앞으로는 단순한 방어 수준을 넘어서, 모든 전산 자산과 클라우드 인프라에 대한 보안 전략 전반을 다시 설계해야 할 시점이다. 랜섬웨어 공격이 특정 업종만의 문제가 아닌 만큼, 정부와 업계의 공동 대응이 필요하다는 지적이 이어지고 있다.