자산운용사 대상 랜섬웨어 파장…개인정보위, 유출 조사 착수

IT 서비스 업체 ㈜지제이텍 서비스 이용 과정에서 파악

[사진=개인정보위]

개인정보보호위원회(이하 개인정보위)가 다수의 자산운용사에서 발생한 개인정보 유출 정황과 관련해 조사를 시작했다.  

개인정보위는 최근 여러 자산운용사로부터 개인정보 유출 신고를 접수받아 조사에 착수했다고 23일 밝혔다. 

이번 사고는 자산운용사들이 정보기술(IT) 서비스 업체인 ㈜지제이텍의 파일서버 서비스를 이용하는 과정에서 발생한 것으로 파악된다. 

지제이텍의 서버가 랜섬웨어에 감염되면서 임직원 개인정보가 유출된 정황이 확인됐고, 이를 인지한 자산운용사들이 개인정보위에 신고한 것이다.

지제이텍은 자산운용사와 금융사를 대상으로 전산설비 서비스를 제공하는 업체로, 다수의 운용사가 해당 서비스를 이용하고 있는 것으로 알려졌다. 

개인정보위는 이번 사건과 관련해 지제이텍을 중심으로 △개인정보 유출 경위 △피해 규모 △관련 법령상 안전조치 의무 준수 여부 등을 집중 점검할 계획이다.

개인정보위 관계자는 “최근 랜섬웨어를 이용한 개인정보 유출 사고가 잇따르고 있다”며 “사업자들은 보안 업데이트와 시스템 취약점 점검을 강화하고, 회원 데이터베이스 등 중요 파일은 별도로 백업·보관하는 등 각별한 주의가 필요하다”고 강조했다.