'해킹 공격' 웰컴금융, 금감원 현장검사 착수...계열사 공격 여부 점검

[포인트경제] 최근 해외 해킹 조직의 랜섬웨어 공격으로 인해 금융사들의 보안 취약점이 드러난 가운데 금융당국이 해킹 공격을 받은 웰컴금융그룹에 대한 현장 검사에 착수했다.

21일 금융권에 따르면 최근 금감원은 금융보안원과 함께 해외 해커조직으로부터 랜섬웨어 공격을 당한 웰컴금융 계열사 대부업체 '웰릭스에프앤아이대부'에 대해 현장검사에 나섰다.

금감원은 해킹 피해가 대부업체에 국한되는지, 같은 계열 저축은행과 자산운용사들까지 공격 대상이 됐는지도 점검하고 있다.

금감원은 개인정보 유출 여부를 집중적으로 확인하고 있다. 웰릭스에프앤아이대부는 웰컴저축은행 등으로부터 부실채권(NPL)을 매입해 관리하고 있기 때문에, 고객 정보가 유출되었을 경우 저신용자들의 피해가 클 수 있다는 우려가 제기되고 있다. 금융당국은 이번 검사를 통해 대부업체 등 중소·서민금융기관의 보안 체계가 적절한지 여부를 파악하고, 개선 사항을 찾아낼 계획이다.

웰컴금융은 자체 점검을 통해 계열사 대부업체 소속 직원의 PC로 랜섬웨어 공격이 이뤄진 것으로 파악했으며, 해킹 공격 사실은 인정하면서도 개인정보 등 민감 정보나 주요 계열사 서버는 해킹되지 않았다는 입장이다.

지난 2002년에 설립된 웰컴금융그룹은 대부업으로 시작했으나, 웰컴저축은행을 인수하며 디지털 종합금융그룹으로의 전환을 추진해 왔으며, 저축은행과 대부업, 자산운용 등 다양한 사업을 영위하고 있다. 주요 계열사로는 웰컴저축은행, 웰릭스에프앤아이대부, 웰릭스렌탈, 웰컴자산운용, 웰컴페이먼츠 등이 있다. 지난해 말 기준 웰컴저축은행의 자산은 5조8229억원으로 업권 중 4위에 속하며, 웰컴자산운용은 올해 3월말 기준 운용자산 규모는 1조5000억원이다.

한편, 이번 현장 검사는 SGI서울보증 등 다른 금융기관들이 연달아 해킹 피해를 입으면서 금융권 전체의 보안 시스템에 대한 점검이 필요하다는 지적이 제기된 데 따른 것이다. 금융당국은 이번 검사를 통해 금융사들의 보안 의식을 고취시키고, 유사 사고가 재발하지 않도록 규제를 강화할 것으로 보인다.