금감원, SGI서울보증·웰컴금융 현장 검사

금융감독원이 SGI서울보증과 웰컴금융그룹 계열사 웰릭스에프앤아이대부에 대한 현장검사에 나섰다. 최근 금융권을 겨냥한 사이버 공격이 연달아 발생하자 해킹 공격의 원인을 파악하고 개인정보 유출 여부 확인을 위해서다.

21일 금융권에 따르면 금감원은 최근 해외 해킹조직으로부터 랜섬웨어 공격을 당한 웰컴금융그룹 계열사 대부업체 웰릭스에프앤아이대부에 대한 현장검사에 착수했다.

피해가 확인된 웰릭스에프앤아이대부를 검사하고, 나머지 계열사들의 피해 여부 등도 살펴볼 것으로 알려졌다.

웰컴금융그룹측은 랜섬웨어 해킹과 관련, 웰릭스에프앤아이대부 소속의 직원 개인 PC를 통해 랜섬웨어 공격이 이뤄졌으며 해당 PC에 저장된 회의 자료 등이 유출된 것으로 파악했다.

웰컴금융그룹 관계자는 “핵심 네트워크 인프라는 영향을 받지 않았으며, 웰컴저축은행을 포함한 주요 계열사의 서버에 침입 흔적은 없다”고 밝혔다.

개인정보 유출에 대한 우려는 여전하다. 웰컴금융그룹 측은 고객 정보가 유출되지 않았다고 밝혔으나, 러시아계 한 해커조직은 자신들이 웰컴금융그룹을 해킹했다면서 내부 자료 1.024TB를 확보했다고 주장했다. 1TB는 평균 500KB짜리 PDF 문서 기준으로 약 200만건에 해당한다. 일반적인 사내 보고서나 계약서, 개인정보가 담긴 문서가 수십~수백만 건 들어갈 수 있다는 얘기다.

금감원은 지난 달 랜섬웨어 해킹 공격으로 전산 장애가 발생했던 SGI서울보증에도 이번 주부터 본격적인 현장 검사에 착수했다.

SGI서울보증을 해킹했다고 주장하는 랜섬웨어 그룹은 13.2TB의 자료를 탈취했다고 주장했다. A4용지로 30억장에 달하는 분량이다. 사실이라면 도서관 몇채 분량의 자료를 잃어버린 셈이다.