웰컴금융그룹이 18일 해커 조직의 랜섬웨어 해킹 공격을 받았다. ‘SGI서울보증 사태’ 이후 한 달도 채 지나지 않아 금융권 전산망이 또 뚫린 것이다.

금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직에 당한 랜섬웨어 공격으로 고객 정보 등이 유출됐는지를 파악하고 있다. 이달 초 사이버 공격 사실을 인지한 웰컴금융그룹은 한국인터넷진흥원(KISA)과 금융당국에도 신고한 상태다. 추가로 다른 계열사에도 해킹 피해가 있는지 점검하고 있다.

랜섬웨어 공격은 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염케 한 뒤 암호화하는 프로그램이다. 통상 해커는 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.

앞서 한 러시아계 해커 조직은 다크웹을 통해 이번 공격이 자신들의 소행이라고 밝혔다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “고객 이름, 생년월일, 자택과 사무실 주소, 계좌, e메일 등 수많은 정보가 포함된다”고 주장했다.

이들은 확보한 웰컴금융그룹 내부 자료가 1테라바이트 이상이라고도 주장하며 일부 자료를 다크웹에 ‘샘플’로 첨부했다. 그러나 웰컴금융그룹 측은 해당 문서가 회의 자료나 품의 서류 등인 것으로 파악 중이지만 내부 정보가 일부 유출된 사항이 있는 것으로 알려졌다. 이에 대부업체 고객 정보 유출이 확인될 경우 저신용자 피해가 상당할 것이라는 관측도 나온다.

다만 핵심 계열사인 웰컴저축은행에는 피해가 없다고 선을 그었다. 저축은행의 경우 다른 계열사와 서버를 분리해둔 상태라는 입장이다.

SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 공격당하면서 금융권 사이버 보안에 대한 위기의식이 커지고 있다.