웰컴금융그룹도 랜섬웨어 해킹 공격을 받았다. 예스24와 SGI서울보증에 이은 것으로 금융권 사이버 위협이 현실화하고 있다.
18일 웰컴금융그룹에 따르면 “8월 초 공격 사실을 알고 웰컴금융그룹 계열사인 웰릭스에프앤아이대부 직원 개인 PC에서 랜섬웨어 공격이 발생했다”며 “사고 발생 직후 비상 대응 체계를 가동했다”고 말했다.
이어 “사고 발생 직후 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알렸다”고 덧붙였다.
일부 피해를 복구했으며 추가적인 보안 점검조치를 실시했다는게 회사측의 설명이다. 추가로 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다.
한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다.
이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다.
해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모로 파일 개수가 132만개에 달한다고 주장했다.
하지만 웰컴금융그룹은 해당 문서들이 고객 정보가 아니라 회의 자료나 품의 서류 등인 것으로 파악하고 있다.
웰컴금융그룹 관계자는 “계정계를 포함한 핵심 네트워크 인프라는 영향을 받지 않았으며, 사이버공격은 웰컴저축은행을 포함한 주요 계열사의 서버에 침입 흔적은 없다”고 강조했다.
이어 “현재까지 파악한 바로는 개인정보가 유출된 사항은 없다”며 “이후 발견되는 사항에 대해선 적극 조치할 예정”이라고 밝혔다.
한재희 기자
onej@chosunbiz.com