인터넷서점 예스24와 SGI서울보증에 이어 웰컴금융그룹이 랜섬웨어 해킹 공격을 받으며 사이버 보안에 대한 우려가 커졌다.
보안업계와 금융계에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다.
웰컴금융그룹은 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다. 한 러시아계 해커 조직은 다크웹을 통해 "웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다"며 "여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다"고 주장했다.
해커 조직은 실제 내부 문서로 보이는 자료들도 '샘플'로 게시했다. 이에 대해 웰컴금융그룹은 해당 문서가 고객 정보가 아니라 회의 자료나 품의 서류 등으로 파악했다.
웰컴금융그룹 측은 "그룹 내 대부업체가 공격받았고 내부 정보가 일부 유출된 것은 확인된다"며 "처리 방안을 논의 중"이라고 밝혔다. 이어 "웰컴저축은행은 다른 계열사와 서버를 분리해둬 은행 고객 정보나 여수신 정보는 안전하다"고 강조했다.
랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 통상 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.
이와 관련해 사이버 공격에 대응하는 한국인터넷진흥원(KISA)은 지난 14일 보안 공지를 통해 "최근 국내외적으로 랜섬웨어 위협이 지속되고 있다"며 "특히 사내 그룹웨어와 네트워크 연결 저장 장치 등의 피해가 늘어 사전 점검과 대비가 필요하다"고 당부했다.
