이번엔 웰컴금융… 금융권 덮친 ‘랜섬웨어’ 공포

시사귀크=이미정 기자  최근 금융권을 상대로 한 해킹 사례가 잇따라 발생해 사이버 보안 우려가 커지고 있다. 지난달 SGI서울보증보험이 해킹 사고로 전산시스템 마비 사고를 겪은 가운데 웰컴금융그룹 계열 업체도 랜섬웨어 공격을 받은 것으로 확인됐다. 

◇ 웰컴금융 계열 대부업체, 랜섬웨어 공격 당해

금융권에 따르면 웰컴금융그룹 계열 대부업체인 웰릭스에프앤아이대부는 최근 해커로부터 랜섬웨어 공격을 받았다. 

웰컴금융그룹은 이달 초 피해 사실을 파악한 직후, 한국인터넷진흥원(KISA)에 신고하고, 금융당국에도 이를 보고했다. 이에 금융당국은 금융보안원과 함께 현재 사고 경위 전반에 대한 점검에 나선 것으로 전해졌다. 다른 계열사에 피해가 있는지도 확인 중이다. 

웰컴금융그룹은 웰컴저축은행 등 저축은행과 대부업체, 자산운용사 등을 자회사로 거느리고 있다. 

웰컴금융 측은 “사이버공격은 웰컴금융그룹 내 일부 계열사의 개인PC에서 발생했다”며 “사고 발생 직후, 비상 대응 체계를 가동했으며, 일부 피해를 복구했고 추가적인 보안 점검조치를 실시했다. 관련 피해는 복구 작업을 진행 중”이라고 전했다.  

이어 “사고를 신고한 이후, 보안 및 방어조치를 시행 하고 있다”며 “계정계를 포함한 주요 핵심 네트워크 인프라는 영향을 받지 않았다”고 강조했다. 또한 “사이버공격은 웰컴저축은행을 포함한 주요 계열사의 서버에 침입 흔적은 없었다”고 설명했다.

개인정보 유출 여부에 대해선 “현재까지 파악된 바로는 개인정보가 유출된 사항은 없다”며 “이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 밝혔다.

그럼에도 개인정보유출 우려는 지속되고 있다. 한 러시아계 해커 조직이 다크웹을 통해 이번 해킹이 자신들의 소행임을 밝히며 웰컴금융 모든 고객 정보를 확보했다고 주장했기 때문이다. 

이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다며 ”여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다. 이들은 자신들이 확보한 내부 자료가 1.024테라바이트(TB) 규모로, 파일 개수가 132만개에 달한다고 주장하고, 실제 내부 문서로 보이는 자료 일부를 ‘샘플’로 게시했다. 

◇ 러시아 해커조직, 정보 탈취 주장… 개인정보유출 여부 촉각

다만 웰컴금융그룹 측은 아직까지 개인정보유출 정황을 확인되지 않았다는 입장을 고수하고 있다. 해커 조직이 샘플로 공개한 자료는 고객 정보가 아닌, 회의 자료 등 내부 문서 정도로만 파악하고 있다. 

랜섬웨어는 사용자의 컴퓨터를 해킹하거나 데이터를 암호화한 뒤, 복구 대가로 금전을 요구하는 사이버 공격의 형태다. 지난 6월 온라인 서점인 예스24가 랜섬웨어 공격으로 수일간 먹통되면서 사회적 파장을 일으켰다. 여기에 지난달엔 SGI서울보증보험이 랜섬웨어 공격을 받아 전산 업무가 사흘 넘게 마비됐다.  

SGI서울보증보험에 이어 또 다른 국내 금융사가 해커의 표적이 되면서 금융권 사이버 보안 우려도 커지는 모습이다. 

특히 이번 사고는 금융당국이 금융사에 강도높은 보안 점검을 예고한 가운데 발생해 더욱 주목을 끌고 있다. 

금융위원회(이하 금융위)는 지난달 30일 ‘금융권·금융공공기관 침해사고 대비태세 점검회의’를 열고 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 

이날 금융위는 각 금융사와 금융 공공기관에 자체점검표를 배포해 8월까지 외부 접속 인프라, 백업장비 등에 대한 자체점검을 실시하도록 했다고 전했다.

또 금융당국은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검과 검사를 실시하기로 했다. 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검할 방침이다. 또한 유사사고에 대한 대비태세가 갖춰져 있는지를 확인할 계획이라고 밝혔다. 

아울러 9월부터는 금융보안원과 함께 전 금융권을 대상으로 ‘블라인드 모의 해킹’도 실시한다. 해킹 일시와 대상을 사전에 알리지 않고 불시에 해킹을 시도, 각 금융사의 해킹 방어체계가 잘 작동하는지, 보완할 점은 무엇인지 등을 확인해 금융회사가 보안수준을 강화할 수 있도록 할 계획이다.

또한 금융당국은 보안체계 미흡으로 중대한 보안사고가 발생할 경우 ‘징벌적 과징금’을 부과하는 등의 제도 개선 방안도 추진하기로 했다.