(조세금융신문=진민경 기자) 국내 금융·IT기업들을 겨냥한 사이버 공격이 잇따르고 있다. SGI서울보증과 예스24에 이어 웰컴금융그룹 계열사까지 랜섬웨어 해킹 피해를 입은 것으로 드러났다. 해커 조직이 “고객 정보 전체를 확보했다”고 주장해 보안 관리 부실 논란이 확산되고 있다.

18일 금융권에 따르면 최근 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부가 해외 해커 조직으로부터 랜섬웨어 공격을 받았다.

웰릭스에프앤아이대부는 이번 공격으로 인한 고객 개인정보 유출 여부 등을 확인하고 있으며, 웰컴금융은 다른 계열사 해킹 피해 여부를 파악 중이다.

이와 관련 한 러시아계 해커 조직이 다크웹을 통해 이번 해킹이 자신들의 소행이라고 밝힌 상태다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다. 여기에는 고객 이름, 생년월일, 자택 및 사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”며 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 언급했다.

그러나 웰컴금융 측은 해킹된 자료가 고객 정보가 아닌 회의 자료나 내부 품의 문서 등으로 파악된다고 선을 그었다.

웰컴금융 관계자는 “사이버공격은 웰컴금융그룹 내 일부 계열사에서 일어난 것으로 관련 피해는 복구 작업을 진행 중이다. 사고 발생 직후 비상 대응 체계를 가동했고, 일부 피해를 복구했으며 추가적인 보안 점검조치를 실시했다”고 밝혔다.

그러면서 핵심 계열사인 웰컴저축은행에는 피해가 없다고 강조했다. 관계자는 “웰컴금융의 핵심 네트워크 인프라는 영향을 받지 않았으며 사이버공격은 웰컴저축은행과 무관하다”고 설명했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]