금감원, '랜섬웨어' SGI·웰컴 검사…개인정보 유출 가능성 긴장

작성일 08-21

<div id="layerTranslateNotice" style="display:none;"></div> 잇따른 해킹 공격에 금융권 보안 취약 우려 고조 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="7DTc2V5rtL">
 <figure class="figure_frm origin_fig" contents-hash="2198a84a82795c43ec015a08dced0276e5b54a9ffa3e94061274b75007b757ed" dmcf-pid="zwykVf1mXn" dmcf-ptype="figure">
 <img alt="해킹 피해 [연합뉴스TV 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/21/yonhap/20250821054652287szsx.jpg" data-org-width="1024" dmcf-mid="uoGw863I1o" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/21/yonhap/20250821054652287szsx.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 해킹 피해 [연합뉴스TV 제공]
 </figcaption>
 </figure>
 (서울=연합뉴스) 임지우 기자 = SGI서울보증에 이어 웰컴금융그룹 등 금융사를 노린 해킹 공격이 잇따르면서 금융당국이 피해 기관들을 대상으로 현장 검사에 나섰다.
 SGI서울보증 사태가 발생한 지 채 한 달도 되지 않아 금융권 보안 사고가 발생하면서 금융사들의 보안 체계 전반에 점검이 필요하다는 지적이 나온다.
 21일 금융권에 따르면 금융감독원은 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당한 웰컴금융그룹 계열사 대부업체 웰릭스에프앤아이대부 현장 검사에 착수했다.
 금감원은 해킹 피해가 확인된 웰릭스에프앤아이대부를 검사하고, 나머지 계열사들의 피해 여부 등도 계속 모니터링할 계획이다.
 금감원은 지난 달 랜섬웨어 해킹 공격으로 전산 장애가 발생했던 SGI서울보증에도 이번 주부터 본격적인 현장 검사에 착수했다.
 관건은 이들 기관이 보유한 개인정보 유출 피해 발생 여부다.
 웰컴저축은행 등으로부터 부실채권(NPL)을 매입해 추심해 온 웰릭스에프앤아이대부의 고객 정보가 유출됐을 경우 저신용자들이 피해가 클 것이라는 우려도 나온다.
 웰컴금융그룹 등 피해 기관들은 현재까지 개인정보 유출은 확인되지 않았다며 선을 긋고 있으나, 실제 유출 여부는 포렌식 분석 등을 거쳐야 정확히 파악할 수 있을 것으로 보인다.
 웰컴금융그룹은 자체 점검을 통해 웰릭스에프앤아이대부 소속 직원 PC를 통해 랜섬웨어 공격이 이뤄졌으며 해당 PC에 저장된 회의 자료 등이 유출된 것으로 파악하고 있다.
 또 고객의 개인 정보 등 민감한 정보는 유출되지 않았으며, 웰컴저축은행 등 다른 주요 계열사들은 서버를 별도로 관리해 해킹 피해가 없다는 입장이다.
 일각에선 높은 수준의 보안을 유지해야 하는 금융사들이 최근 랜섬웨어 공격에 속수무책으로 당하면서 국내 금융사들이 해외 해킹 조직들의 '먹잇감'이 됐다는 우려도 나온다.
 이번에 웰컴금융그룹을 공격한 러시아계 해커 조직은 다크웹을 통해 1.024테라바이트(TB) 규모의 내부 자료를 확보했다면서 "웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다"고 주장했다.
 앞서 SGI서울보증을 공격한 해킹 그룹은 자신들이 해킹으로 확보한 보험 데이터양에 비해 이를 분석할 인력이 부족한 수준이라고 말했다.
 이들은 지난 11일 핵심 보험 데이터 분석을 시작했으며 모든 데이터를 곧 공개할 것이라고 예고하기도 했다.
 금융당국은 SGI서울보증이 전자금융감독 규정에 따라 정보보호 체계를 적절히 운영했는지 등을 집중적으로 살펴볼 예정이다.
 다만 최근 공격을 받은 웰릭스에프앤아이대부 등 대부업체는 전자금융거래법 적용 대상이 아니라 구체적인 보안 체계 규제가 없어 당국의 감독 및 검사 범위가 모호하다는 지적도 나온다.
 금감원 관계자는 "이번 현장 검사를 통해 대부업체 등 중소·서민금융기관의 보안 관련 개선할 사항이 있는지 등을 함께 파악할 예정"이라고 말했다.
 보안업계 관계자는 "금융 분야는 데이터가 곧 돈이 되므로 다른 산업에 비해 훨씬 더 높은 수준의 보안 체계가 마련되어야 한다"면서 "한 달 사이에 금융회사를 대상으로 한 해킹이 두 차례나 발생했다는 것은 이러한 체계가 취약하다는 점이 드러난 것으로, 금융권 보안 체계 전반 점검이 필요하다"고 말했다.
 wisefool@yna.co.kr
 ▶제보는 카톡 okjebo
 </section> 
 </div> 
 Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이전

'학폭 의혹' 고민시, '세계의 주인' 포스터에 이름 빠진 이유는?

08-21
다음

'이집트 킹' 살라흐, 잉글랜드선수협회 '올해의 선수상'

08-21

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

금감원, '랜섬웨어' SGI·웰컴 검사…개인정보 유출 가능성 긴장

멤버랭킹

관련자료

멤버랭킹