웰컴금융그룹 계열사가 해외 해커 조직의 랜섬웨어 공격을 받으면서 금융권 전반에 보안 경계령이 내려졌다. 예스24, SGI서울보증에 이어 웰컴까지 잇따른 피해가 드러나면서, 업계의 불안 심리가 확산되는 분위기다.

19일 금융권에 따르면 웰컴금융그룹 산하 웰릭스에프앤아이대부는 최근 러시아계 해커 조직의 공격을 받았으며, 고객 정보 유출 가능성을 점검 중이다. 해커들은 다크웹에 1.024TB 규모, 132만개 파일을 확보했다고 주장하며, 일부 문서를 ‘샘플’로 공개했다. 웰컴 측은 “내부 회의자료 등이지 고객 데이터는 아니다”라고 해명했으나, 실제 피해 규모는 아직 불투명하다.

핵심 계열사인 웰컴저축은행은 서버를 별도로 운영하고 있어 여수신 고객 정보는 안전하다는 입장이다. 하지만 만약 대부업체 고객 정보가 유출된다면, 저신용자 피해가 불가피할 수 있다는 지적도 나온다.

한편 이번 사태는 최근 SGI서울보증 전산 장애 사태와 맞물려 금융보안 취약성을 드러낸다는 점에서 파장이 크다. 금융감독원은 SGI서울보증 검사에 착수해 전자금융감독 규정상 보안 체계 운영 여부를 들여다보고 있다. 

[스트레이트뉴스 조성진 기자]