 |
| 웰컴금융그룹 (사진=연합뉴스) |
[알파경제=김혜실 기자] 웰컴금융그룹이 예스24와 SGI서울보증에 이어 랜섬웨어 해킹 공격을 받은 것으로 알려졌다.
19일 보안업계와 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다.
웰컴금융그룹은 8월 초 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알렸다.
한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝히면서 "고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된 웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다"고 주장했다.
해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모로 파일 개수가 132만개에 달한다고 주장했다. 이 중 실제 내부 문서로 보이는 일부 자료들을 게시했다.
그러나 웰컴금융그룹은 해당 문서들이 고객 정보가 아닌 회의 자료나 서류 등인 것으로 파악하고 있다. 또 핵심 계열사이자 여수신 업무를 하는 웰컴저축은행에는 피해가 없다는 입장이다.
한편, 금융감독원은 전일 SGI서울보증 전산 장애 사태 관련 검사에 착수했다. 최근 SGI서울보증을 공격한 랜섬웨어 그룹은 13.2 테라바이트(TB)에 달하는 내부 자료를 탈취했다고 주장한 바 있다.
알파경제 김혜실 기자(kimhs211@alphabiz.co.kr)
