세계일보

예스24와 SGI서울보증에 이어 웰컴금융그룹까지 랜섬웨어 해킹 피해를 입으면서 금융권 전반의 보안 우려가 확산되고 있다.

18일 보안업계와 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부가 최근 해외 해커 조직의 공격을 받아 내부 자료가 유출됐다. 현재 고객 정보 포함 여부를 확인 중이며, 그룹 차원에서는 다른 계열사 피해 가능성도 점검하고 있다.

러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 주장하며 “웰컴금융그룹 고객의 이름, 생년월일, 주소, 계좌, 이메일 등 방대한 정보를 확보했다”고 밝혔다. 실제 내부 문서로 보이는 일부 자료를 ‘샘플’로 게시하기도 했다. 이에 대해 웰컴 측은 해당 문건들이 고객 정보가 아닌 회의 자료나 품의 서류 성격이라고 설명했다.

웰컴금융그룹 관계자는 “대부업체의 공격과 내부 정보 일부 유출은 사실로 확인됐다”며 “대응 방안을 논의 중”이라고 말했다. 다만 핵심 계열사인 웰컴저축은행은 다른 서버를 사용하고 있어 고객 계좌 등 여수신 정보는 안전하다고 강조했다.

하지만 웰릭스에프앤아이대부 고객 정보가 실제로 유출될 경우 파장이 클 수 있다는 지적도 나온다. 한 금융업계 관계자는 “이 회사가 주로 웰컴저축은행의 부실채권(NPL)을 매입하는 만큼, 유출 시 저신용자 피해가 커질 가능성이 있다”고 우려했다.

최근 주요 금융사와 기업을 겨냥한 해킹 시도가 이어지면서 보안 강화 요구도 높아지고 있다. 한 보안업계 관계자는 “연이은 사고에도 여전히 남의 일로 치부하는 기업이 많다”며 “이제는 경각심을 갖고 보안 역량을 끌어올려야 한다”고 강조했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]