서울 구로동에 위치한 웰컴저축은행 본점 전경. 사진=웰컴저축은행

예스24와 SGI서울보증에 이어 웰컴금융그룹 계열사도 랜섬웨어 해킹 공격을 받으면서 금융권 전반에 사이버 보안 우려가 커지고 있다.

18일 보안업계와 금융권에 따르면 웰컴금융그룹 산하 대부업체 웰릭스에프앤아이대부가 최근 해외 해커 조직의 랜섬웨어 공격을 받아 내부 정보가 일부 유출된 것으로 확인됐다. 그룹은 지난 8월 초 공격 사실을 파악하고 한국인터넷진흥원(KISA)과 금융당국에 피해를 신고했다.

러시아계 해커 조직은 다크웹을 통해 자신들의 소행을 주장하며, "웰컴금융그룹 모든 고객의 데이터베이스를 확보했다"고 밝혔다. 이들은 이름·생년월일·주소·계좌·이메일 등 민감한 정보가 포함돼 있으며, 자료 규모가 1.024TB(132만 개 파일)에 달한다고 주장했다. 실제 내부 문서로 추정되는 일부 자료도 샘플로 공개됐다.

다만 웰컴금융그룹 측은 "유출된 문서는 회의 자료나 품의 서류 등으로 파악된다"며 "고객 정보는 아닌 것으로 보인다"고 설명했다. 이어 "대부업체가 공격을 받은 것은 사실이나, 핵심 계열사인 웰컴저축은행은 서버가 분리돼 있어 고객 금융 정보는 안전하다"고 강조했다.

권민정 웰컴금융그룹 과장은 "회사 내부에서 파악한 바로는 저축은행을 포함한 주요 계열사의 지급 등에 관련된 사항에는 침입 흔적이 없다고 확인됐다"며 "대부사 웰릭스에애앤아이대부의 개인 PC 일부에서 내부 문서가 나간 것이다. 크게 보이는 피해는 없고. 관련 내용을 추가 확인해서 복구 중이며, 추가적 보안 조치 중"이라고 말했다.

그러나 만약 대부업체 고객 정보가 포함돼 있을 경우 저신용자들의 피해가 집중될 수 있다는 우려가 제기된다. 웰릭스에프앤아이대부는 웰컴저축은행으로부터 부실채권(NPL)을 매입하는 역할을 맡고 있어 관련 정보가 외부로 유출될 경우 파장이 클 수 있다는 지적이다.

랜섬웨어는 시스템 내부 파일을 암호화해 사용할 수 없게 만든 뒤, 이를 복구해주는 조건으로 금전을 요구하는 방식이다. 최근 예스24·SGI서울보증에 이어 웰컴금융까지 피해가 확인되면서, 기업들의 보안 역량 강화 필요성이 다시 한 번 부각되고 있다.

보안업계 관계자는 "연이은 보안 사고에도 여전히 ‘우리 일은 아니다’라고 생각하는 기업이 많다"며 "경각심을 갖고 보안 체계를 강화해야 한다"고 경고했다.