“믿었던 은행마저 이럴 줄이야”… 부자들은 쏙 빼고 서민들만 홀라당 털렸다, 대체 무슨 일이

금융사까지 번진 랜섬웨어 해킹
‘저신용자’ 집중 피해 우려 커져
금융보안 체계 근본 점검 필요

웰컴금융그룹 계열 대부업체가 최근 랜섬웨어 공격을 당해 고객 정보 유출 가능성이 제기됐다.

해당 업체는 주로 저신용자를 대상으로 한 금융 서비스를 운영하고 있어, 실제 피해가 확인될 경우 서민층이 주요 피해자가 될 수 있다는 우려가 나온다.

대부업체 노린 해킹, 개인정보 유출 위기

8월 초, 웰컴금융그룹 산하의 대부업체 웰릭스에프앤아이대부가 해외 해커 조직의 랜섬웨어 공격을 받았다.

이 사실은 한국인터넷진흥원(KISA)과 금융당국에 신고되었으며, 웰컴금융그룹은 계열사 전반에 대한 보안 점검에 착수했다.

러시아계로 추정되는 해커 조직은 다크웹을 통해 자신들이 공격을 감행했다고 주장하며, 이름, 생년월일, 주소, 계좌번호 등 고객 개인정보를 포함한 1.024TB 분량의 데이터를 확보했다고 밝혔다.

이들은 일부 내부 문서를 ‘샘플’로 공개하며 압박 수위를 높였다.

이에 대해 웰컴금융그룹 측은 해당 문서들이 고객 정보가 아니라 내부 회의 자료나 품의서류라고 설명했다. 또한 핵심 계열사인 웰컴저축은행은 별도 서버로 운영돼 피해가 없다고 강조했다.

하지만 정보 유출이 사실로 확인될 경우, 피해 규모가 작지 않을 것이란 전망이 나온다.

금융권 한 관계자는 “해당 대부업체는 주로 부실채권(NPL)을 매입하며 저신용자를 상대하는 곳”이라며 “만약 개인정보가 유출됐다면 취약 계층의 피해가 클 수 있다”고 말했다.

연이은 해킹… 금융권 전체 긴장

이번 사건은 최근 국내 금융권과 주요 기업을 대상으로 한 해킹 공격이 연이어 발생하고 있는 상황에서 벌어졌다.

예스24, SGI서울보증 등도 랜섬웨어 공격을 받았고, 금융감독원은 SGI서울보증에 대한 전산 보안 점검에 들어갔다.

당시 SGI는 사흘 넘게 전산 장애를 겪었다. 금감원은 정보보호 체계 운영이 전자금융감독 규정을 충족했는지를 중심으로 조사 중이다.

SGI를 공격한 해커 측은 13.2TB 규모의 내부 자료를 탈취했다고 주장하고 있으나, 실제 유출 여부는 확인되지 않았다.

KISA는 최근 보안 공지를 통해 “사내 그룹웨어, 네트워크 저장 장치 등의 피해가 늘고 있다”며 기업 전반의 사전 점검과 대응 체계 강화를 강조했다.

기본 보안 설정 미비, 악성 이메일, 원격제어 프로그램 등을 통한 감염 경로도 구체적으로 지적됐다.

금융보안 관리, 구조적 개선 필요

금융권에서 벌어지는 해킹은 개인정보 유출을 넘어 2차 피해로 이어질 수 있다는 점에서 심각성이 크다. 유출된 정보가 다크웹 등에 유통되면 피싱, 불법 대출, 사기 등으로 확산될 가능성이 있다.

KISA는 ▲ 외부 접속 제한 설정 ▲ 접속 기록 정기 확인 ▲ 사용하지 않는 관리자 계정 비활성화 등 기본적인 보안 수칙 준수를 당부했다.

또한 테스트 서버나 유휴 서버 등 비활성화된 시스템 연결 지점을 정리하고, 클라우드 백업을 정기적으로 시행할 필요가 있다고 밝혔다.

보안 사고가 반복되는 배경에는 일부 기업의 안이한 보안 인식도 있다.

보안업계 관계자는 “사고가 발생한 뒤에야 대응에 나서는 기업이 많다”며 “보안 체계 전반에 대한 점검이 시급하다”고 말했다.

이번 해킹 사태는 금융기관의 정보보호 체계에 근본적인 점검이 필요하다는 점을 보여준다.

금융당국과 업계는 단순한 대응 수준을 넘어선 구조적인 보안 강화 방안을 마련해야 한다. 반복되는 사고를 막기 위해선 사후 조치보다 예방 중심의 시스템 전환이 요구된다.