예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받아 내부 정보가 유출된 것으로 확인됐다.
18일 보안업계와 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당했다. 한 러시아계 해커 조직이 다크웹을 통해 자신들의 소행이라고 밝힌 상태다.
이들은 "웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다"며 "고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함됐다"고 주장했다. 이어 "웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다"고 비판했다.
해커 조직은 유출된 자료 중 일부를 '샘플'로 게시했다. 다만 웰컴금융그룹은 해당 문서들이 고객 정보가 아닌 회의 자료와 품의 서류 등인 것으로 파악했다.
웰컴금융그룹 관계자는 "그룹 내 대부업체가 공격받았고 내부 정보가 일부 유출된 것은 확인이 된다"며 "처리 방안을 논의 중"이라고 말했다. 또한 여수신 업무를 하는 웰컴저축은행에는 피해가 없다고 선을 그었다.
주요 한국 기업과 금융사 대상 해킹 공격이 잇따라 발생하면서 보안 대책을 요구하는 목소리도 커지고 있다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다.
한 보안업계 관계자는 "잇따라 보안 사고가 발생하는 데도 아직도 무관심한 기업들이 많다"라며 "경각심을 갖고 보안 역량을 높여야 한다"고 말했다.
<!--EndFragment -->
오세성 한경닷컴 기자 sesung@hankyung.com