금융당국 대비태세 강화에도…반복되는 '랜섬웨어' 피해

웰컴금융 대부 계열사, 일부 사내 정보 피탈…"고객 정보 유출 없어"

[사진=게티이미지뱅크]

웰컴금융그룹 계열 대부업체 웰릭스에프앤아이대부가 랜섬웨어 공격을 당했다. SGI서울보증 이후 1개월여 만에 금융권이 또다시 해킹 피해를 입자 금융권 우려가 고조되고 있다.

19일 금융권에 따르면 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당했다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 일반적으로 해커는 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전 등 대가를 요구한다.

웰컴금융그룹은 이달 초 피해 사실을 파악하고 금융당국과 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 이를 알렸다. 이번 랜섬웨어 공격으로 인해 일부 영업 관련 정보가 유출됐지만 현재까지 확인된 고객정보 유출은 없다.

한 러시아계 해커 조직은 다크웹을 통해 이번 해킹이 자신들의 소행이라고 밝혔다. 이들은 웰컴금융 모든 고객의 개인정보를 포함해 파일 132만개를 탈취했다고 주장하고 있다.

이와 관련해 웰컴금융 관계자는 “해커 조직이 고객 정보에는 접근하지 못한 것으로 파악하고 있다”며 “웰컴저축은행은 별도의 서버를 사용하고 있으므로 이번 사태와는 무관하다”고 설명했다.

SGI서울보증에 이어 연이은 랜섬웨어 피해가 발생하자 금융권 안팎에서는 침해사고에 대한 우려가 고조되고 있다. 이에 웰컴금융 측은 비상 대응체계를 가동하고 추가적인 보안 점검 조치에 나섰다. 금융감독원도 웰릭스에프앤아이대부 측에 인력을 파견해 점검에 착수했다.

금융당국이 지난달 말 침해사고 대비태세 점검회의를 열고 후속 조치를 마련한 직후에 유사한 사건이 발생한 것에 대해 자성의 목소리도 나온다. 당시 금융당국은 금융권에 ‘과하다고 생각될 정도’의 점검·보완을 요구했다. △중대 보안사고 발생 시 징벌적 과징금 부과 △최고정보보호책임자(CISO) 권한 강화 △조속한 통합관제시스템 구축 등을 침해사고 예방을 위한 조치도 발표했다.

아울러 금융당국은 다음달부터 금융권 랜섬웨어 대응 체계 등을 직접 점검할 계획이다. 불시에 모의 해킹을 실시해 금융사 방어체계가 잘 작동하는지도 살필 예정이다. 금융권에서 연이어 침해사고가 발생하면서 관련 조치에 속도가 붙을 것으로 예상된다.

금융권 관계자는 “대부업권은 전자금융거래법 적용 대상이 아니므로 서비스 안전성 확보를 위한 의무 수준이 주요 업권보다는 낮다”면서도 “금융권에서 비슷한 사고가 반복되는 것에 대한 경각심을 가져야 한다”고 지적했다.