웰컴금융그룹, 랜섬웨어 해킹으로 내부정보 유출

[SRT(에스알 타임스) 김남규 기자] 웰컴금융그룹이 랜섬웨어 공격을 받아 다량의 고객 정보가 유출된 것으로 확인됐다.

18일 보안업계와 금융권에 따르면, 웰컴금융그룹 계열사인 웰릭스에프앤아이대부는 최근 해외 해커 조직의 랜섬웨어 공격을 받아 내부 자료가 유출됐다. 현재 그룹은 해당 대부업체 외 다른 계열사로의 해킹 피해 여부도 점검 중이다.

앞서 국제 랜섬웨어 단체 ‘퀼린(Qilin)’은 다크웹 유출 사이트를 통해 이번 공격이 자신들의 소행임을 주장하며, 갈취한 고객 정보가 1.02테라바이트(TB), 파일 수로는 139만 개에 달한다고 밝혔다.

유출된 자료에는 고객의 이름, 생년월일, 주소, 이메일, 은행계좌 등 개인정보와 회사 내부 문서가 다수 포함된 것으로 알려졌다. 공개된 문서 중에는 계열사의 금융 실무와 직결된 민감한 자료도 포함돼 있었다.

이번 해킹은 그룹 내 일부 계열사 개인 PC에서 발생했으며, 사고 직후 회사 측은 비상 대응 체계를 가동했다. 웰컴금융그룹은 현재까지 개인정보 유출은 확인되지 않았으며, 추가 발견 사항에 대해서도 적극 대응할 계획이라고 밝혔다.

웰컴금융그룹 관계자는 “사고 직후 KISA 및 당국에 신고하고 보안 조치를 시행 중이다”며 “핵심 네트워크 인프라와 계정계 시스템은 영향을 받지 않았으며, 웰컴저축은행 등 주요 계열사의 서버 침입 흔적은 없다”고 말했다.