국내 대부업체와 저축은행 등을 보유한 웰컴금융그룹이 해외 해커조직으로부터 랜섬웨어 공격을 받은 사실이 드러났다. 그룹 측은 "저축은행은 피해가 없다"고 선을 그었지만, 금융그룹 전체 보안체계에 허점이 노출된 것 아니냐는 우려가 번지고 있다.

19일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부가 최근 러시아 해커집단으로 추정되는 치린(Qilin)의 랜섬웨어 공격을 받고 고객 정보 유출 여부 등을 확인하고 있다. 웰컴금융그룹은 이달 초 공격 사실을 인지한 뒤 금융당국과 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 조사를 진행 중이다.

치린 측은 다크웹을 통해 웰컴금융그룹 해킹이 자신들의 소행임을 주장하고 있다. 이들은 "약 1테라바이트(TB) 분량의 내부 자료를 확보했다"며 "여기에는 고객 이름과 생년월일, 자택 주소, 계좌 등 많은 정보가 담겼다"고 밝혔다. 이들이 게시한 샘플 자료에는 웰컴 계열사 업무 문건 일부가 담겨 있는 것으로 전해졌다.

웰컴금융그룹은 일부 계열사 서버가 공격을 받은 것은 사실이라고 인정했지만, 저축은행의 경우 독립된 네트워크를 사용하기 때문에 영향을 받지 않았다고 강조했다. 웰컴금융그룹 관계자는 여성경제신문에 "저축은행은 다른 계열사와 서버를 분리했다. 계열사 간에는 네트워크 접점이 없어 감염 흔적이 없다"며 "현재까지 고객정보 유출은 확인되지 않았고, 저축은행 역시 안전하게 관리되고 있다"고 밝혔다.

전문가는 신중한 접근을 주문했다. 임종인 고려대 정보보호대학원 명예교수는 본지와의 통화에서 "계열사 서버를 분리하는 건 금융권의 기본적 보안조치"라면서도 "서버 분리만으로 안전하다고 단언하기는 어렵다"고 짚었다. 이어 "고도화된 해킹 공격이 있었다면 실제로 정보 유출이 없었다고 보기 어렵다"며 "만약 고객 개인정보가 유출됐다면, 2차 피해로 피싱 메일이나 금융사기 등이 확산할 가능성도 크다"고 말했다.

금융감독원은 랜섬웨어 해킹 공격을 받은 웰컴금융그룹에 대한 현장 점검에 나설 방침이다. 그룹 내 대부업체의 정보 일부만 유출됐을 뿐 저축은행 등 핵심 계열사의 피해는 없다는 주장에 대해 직접 확인이 필요하다는 판단에서다. 업계도 서버 해킹·랜섬웨어 대응 훈련 등을 통해 사이버 위협 경계를 높이고 있다.

여성경제신문 서은정 기자 sej@seoulmedia.co.kr