SGI서울보증 이어 웰컴금융 해킹사태… 금감원 현장검사 착수

SGI서울보증에 이어 웰컴금융그룹 계열사까지 해외 해커들의 랜섬웨어 공격을 당하면서 금융당국이 현장 점검에 나섰다. 불과 한 달 사이 두 건의 보안 사고가 발생하자 금융권 전반의 보안 체계를 점검하기 위해서다.

21일 금융권에 따르면 금융감독원은 최근 러시아계 해커 조직의 공격을 받은 웰컴금융그룹 대부업체 웰릭스에프앤아이대부를 상대로 현장 검사를 진행 중이다. 금감원은 피해 사실이 확인된 해당 업체뿐 아니라, 그룹 내 다른 계열사들에 대한 모니터링도 강화하기로 했다. 앞서 금감원은 랜섬웨어 공격으로 전산 장애를 일으킨 SGI서울보증에 대해서도 이번 주부터 본격적인 검사에 착수했다.

관건은 개인정보 유출 여부다. 웰릭스에프앤아이대부는 웰컴저축은행 등으로부터 부실채권(NPL)을 매입해 추심해 온 만큼 고객 데이터가 새어나갈 경우 저신용자 피해가 우려된다. 다만 웰컴금융 측은 현재까지 고객 개인정보 유출은 없다고 선을 긋고 있으며, 해당 공격은 소속 직원의 PC에서 시작돼 회의자료 등이 유출된 것으로 파악된다고 설명했다. 웰컴저축은행 등 주요 계열사는 별도의 서버를 운영해 피해가 없다는 입장이다.

그러나 해커 조직은 다크웹에 1테라바이트(TB) 이상의 내부 자료를 확보했다고 주장하며, “중요 정보를 보호하지 못했다”고 비난했다. SGI서울보증을 공격한 또 다른 해킹 그룹도 확보한 보험 데이터를 분석 중이라며 곧 공개하겠다고 예고한 상태다. 금융사들이 잇따라 ‘먹잇감’이 됐다는 우려가 커지는 이유다.
당국은 이번 사건을 계기로 전자금융법상 규제 사각지대에 있는 대부업체들의 보안 체계 점검에도 나설 방침이다. 금감원 관계자는 “중소·서민금융기관까지 포함해 개선할 부분을 살펴볼 예정”이라고 말했다.

한편, 금감원은 이날 ‘금융IT리스크 대응 대책회의’를 열고 최근 랜섬웨어 침해사고와 전산장애 사례를 공유했다. 분석 결과, 제조사 지원이 종료된 노후 장비 운영, SSL-VPN 장비를 인터넷망에 직접 연결하는 경우 등 외부 접속 인프라의 취약점이 주요 공격 경로로 확인됐다. 이에 따라 금융회사들에는 △네트워크·시스템 접근 통제 강화 △주요 데이터 백업·복구 체계 점검 △클라우드 서비스 외부 위탁 관리 통제 강화 등을 즉시 이행하라고 주문했다.

금감원은 하반기부터 금융사 전산장애 대응 능력과 사이버 위협 대응 체계를 중점적으로 점검해 금융권 IT 신뢰도 강화를 유도하겠다는 방침이다.


홍석경 글로벌이코노믹 기자 hong@g-enews.com