웰컴금융도 뚫렸다…"복구 작업 진행 중"

[이데일리 송주오 기자] 웰컴금융그룹 일부 계열사가 해킹 공격을 받은 것으로 확인됐다. 예스24와 SGI서울보증에 이어 연이은 금융권의 해킹 사건이 발생하면서 사이버 보안 우려가 커지고 있다.

(사진=연합뉴스)

18일 보안업계와 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다. 웰컴금융은 해당 계열사 외 다른 계열사도 해킹 피해가 있는지 점검하고 있다.

국제 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다. 이어 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 지적하기도 했다.

이 단체는 실제 내부 문서로 보이는 일부 자료를 샘플로 게시하기도 했다.

웰컴금융 측은 “사이버공격은 웰컴금융그룹 내 일부 계열사에서 일어난 것으로, 관련 피해는 복구 작업을 진행중”이라며 “사고 발생직후, 비상 대응 체계를 가동했으며, 일부 피해를 복구하였으며 추가적인 보안 점검조치를 실시했다”고 밝혔다. 그러면서 “사고 발생 직후 KISA에 신고, 보안 및 방어조치를 시행 하고 있다”며 “웰컴금융그룹의 핵심 네트워크 인프라는 영향을 받지 않았으며, 사이버공격은 웰컴저축은행과는 무관하다”고 강조했다.

이 관계자는 “현재까지 파악된 바로는 개인정보가 유출된 사항은 없으며, 이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 말했다.