웰컴금융그룹 랜섬웨어 해킹 발생

예스24, SGI에 이어서 웰컴금융그룹에서도 랜섬웨어 해킹이 발생했습니다.

 

웰컴금융그룹

웰컴금융그룹은 2002년 국내 자본으로 설립된 대한민국의 디지털 종합 금융 그룹으로, 웰컴저축은행을 중심으로 다양한 금융 서비스를 제공합니다. 고객 중심의 정도경영과 디지털 금융혁신을 통해 국내는 물론 글로벌 리딩 금융그룹으로 성장하는 것을 목표로 하고 있습니다.

 

웰컴금융그룹의 주요 자회사는 웰컴저축은행(지분 100%), 웰컴자산운용(100%), 그리고 동남아 지역 자회사의 지분을 관리하는 웰컴캐피탈월드와이드(51%) 등이 있습니다. 대부업체였던 웰컴크레디라인이 지주사 역할을 하며 다수 국내외 자회사들의 지분을 보유하고 있습니다.

또한, 대부업체 계열사인 웰릭스에프앤아이대부도 웰컴금융그룹 산하에 있으며, 최근 랜섬웨어 해킹 공격을 받았습니다.

 

웰컴금융그룹 해킹

 

러시아계 해커 조직, "고객 정보 1TB 넘게 빼돌렸다" 주장하고 있습니다.

보안업계와 금융권에 따르면, 웰컴금융그룹의 계열사인 대부업체 웰릭스에프앤아이대부가 최근 해외 해커 조직으로부터 랜섬웨어 공격을 받았습니다. 웰컴금융그룹은 8월 초 이 사실을 인지하고 즉시 한국인터넷진흥원(KISA)과 금융당국에 신고했으며, 현재 고객 정보 유출 여부를 포함한 정확한 피해 규모를 파악하고 있습니다.

이번 공격을 자신들의 소행이라고 밝힌 한 러시아계 해커 조직은 다크웹을 통해 충격적인 주장을 내놓았습니다. 이들은 "웰컴금융그룹 모든 고객의 데이터베이스를 손에 넣었다"며, 여기에는 이름, 생년월일, 주소, 계좌, 이메일 등 민감한 개인정보가 다수 포함되어 있다고 밝혔습니다.

또한, 이들은 탈취한 데이터 규모가 1.024테라바이트(TB)에 달하며, 파일 개수만 132만 개에 이른다고 주장하며 실제 내부 문건으로 보이는 일부 자료를 '샘플'로 공개하기도 했습니다.

이에 대해 웰컴금융그룹 측은 그룹 내 대부업체가 공격받아 내부 정보가 일부 유출된 사실은 인정하면서도, 해커들이 공개한 자료는 고객 정보가 아닌 회의 자료나 품의 서류 등이라고 설명했습니다.

특히, 그룹의 핵심 계열사인 웰컴저축은행은 별도의 독립된 서버를 사용하고 있어 이번 공격의 피해를 입지 않았으며, 은행 고객의 정보나 예·적금 정보는 안전하다고 강조했습니다.

하지만 대부업체 고객의 정보 유출이 사실로 확인될 경우, 그 파장은 상당할 것으로 보입니다. 금융업계 관계자에 따르면 웰릭스에프앤아이대부는 웰컴저축은행의 부실채권(NPL)을 주로 매입하는 곳으로 알려져 있어, 정보가 유출될 경우 저신용자들의 2차 피해가 우려되는 상황입니다.

 

현재 다른 그룹에는 해킹이 발생하지 않았다고 하는데요. 과연 이번 사건은 어떻게 정리될지 궁금합니다.

 

그리고 이제 기업들은 해킹에 대한 방비를 철처히 해야겠습니다.