SGI 이어 웰컴금융도 랜섬웨어에 당했다…"개인정보 유출 없어"

"사고 발생 직후 비상대응체계 가동…보안·방어 조치"

예스24, SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받은 것으로 파악됐다.

18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다.

웰컴금융 측은 "사고 발생 직후 비상 대응 체계를 가동했으며 일부 피해를 복구했다"며 "추가적인 보안 점검조치를 실시했다"고 밝혔다.

사진은 서울 중구 웰컴저축은행. 사진=강진형 기자aymsdream@

해킹은 웰릭스에프앤아이대부의 개인 PC에서 발생한 것으로, 웰컴금융 측은 사고 발생 직후 한국인터넷진흥원(KISA)과 금융당국에 관련 사항을 신고하고 보안·방어 조치를 시행 중이다. 추가로 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다.

한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 웰컴금융의 고객 이름, 생년월일, 주소, 계좌 등의 정보가 담긴 내부 자료 1.02테라바이트(TB), 약 139만개 파일을 확보했다고 했다.

다만, 웰컴금융 측은 고객 정보가 아닌 품의서, 회의 자료 등이라고 설명했다. 다른 계열사의 피해도 현재까지는 없는 것으로 파악했다.

웰컴금융은 "현재까지 파악한 바로는 개인정보가 유출된 사항은 없다"며 "이후 발견되는 사항에 대해선 적극 조치할 예정"이라고 밝혔다. 이어 "사고 발생 직후 KISA에 신고, 보안 및 방어 조치를 시행하고 있다"며 "웰컴금융그룹의 핵심 네트워크 인프라는 영향을 받지 않았으며, 사이버공격은 웰컴저축은행과 무관하다"고 전했다.

한예주 기자 dpwngks@asiae.co.kr