SGI에 이어 웰컴금융도 정보 유출…랜섬웨어에 당했다

<앵커>

지난달 SGI서울보증이 랜섬웨어 공격을 받아 서비스가 마비됐었는데, 이번엔 웰컴금융그룹이 랜섬웨어 해킹 공격을 받아 정보가 유출됐습니다. 금융권이 보안을 강화해야 한다는 목소리가 커지고 있습니다.

박재현 기자의 보도입니다.

<기자>

러시아계 해커 그룹 '퀼른'이 자신들의 다크웹에 올린 문서입니다.

웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부의 내부 문서로, 다른 업체와의 계약과 대출 조건 등 민감한 문서들이 다수 포함됐습니다.

2018년을 시작으로 올해 1월 작성된 문서도 있습니다.

이 해커 그룹은 총 139만 1천 개의 파일, 총 1테라바이트 분량을 탈취했다고 주장했습니다.

해커 그룹은 "웰컴금융그룹 모든 고객의 전체 데이터베이스를 탈취했다"면서 "고객 이름, 생년월일, 자택과 사무실 주소, 은행 계좌 등이 포함됐다"고 주장했습니다.

그러면서 "웰컴금융그룹이 정보 보호에 무책임했다"고 지적하기도 했습니다.

웰컴금융그룹 측은 "지난해 8월 직원의 개인 컴퓨터가 공격받았다"며 "이때 일부 결재 서류 등 문서가 유출된 걸로 보인다"고 설명했습니다.

다만, 핵심 계열사 웰컴저축은행에는 피해가 없다고 선을 그었습니다.

[웰컴금융그룹 관계자 : 저축은행은 망이 아예 분리돼 있어요. 우려가 되는 계정계(고객 정보 시스템)에는 침입 흔적이 없고….]

웰컴금융그룹은 비상 대응 체계를 가동했으며 추가 보안 점검 조치를 실시하고 있다고 밝혔습니다.

한편, SGI서울보증을 해킹해 13.2테라바이트의 정보를 탈취했다고 주장하는 또 다른 해커 그룹은, 데이터 분석을 시작했고 조만간 탈취한 데이터를 공개하겠다고 선언했습니다.

(영상취재 : 김태훈, 영상편집 : 오영택, 디자인 : 조수인)

박재현 기자 replay@sbs.co.kr