사모펀드 운용사 외주 전산업체, ‘킬린’에 서버 해킹 … 내부 자료 일부 유출

최근 일부 사모펀드 운용사가 이용해온 외주 전산관리업체의 클라우드 서버가 국제 랜섬웨어 조직으로부터 해킹돼 내부 자료가 유출된 것으로 알려졌다.

22일 금융투자업계에 따르면 이달 초 전산관리업체 A사가 국제 랜섬웨어 조직 '킬린'에 의해 해킹되면서 A사의 고객사 중 중소형 자산운용사 약 20곳이 피해를 본 것으로 나타났다.

해당 운용사들은 대부분 사모펀드 운용사로 A사의 클라우드 서비스를 이용해왔다. A사의 서버가 랜섬웨어에 감염되자 이들 운용사의 내부 자료도 외부로 유출된 것으로 파악됐다.

킬린 측은 자신들이 해킹한 문서에 해당 운용사의 각종 세무 서류·임직원 관련 정보뿐만 아니라 투자자들의 개인정보도 포함돼 있다고 주장하는 것으로 전해졌다.

다만, 금융당국은 해당 상황을 사전에 인지해 모니터링해왔으며 금융소비자 피해로 연결될 수 있는 개인 신용정보의 유출은 지금까지 확인되지 않은 것으로 알려졌다.

그러나 최근 KT와 롯데카드 등 잇따른 해킹 사고로 금융소비자 피해에 대한 우려가 커진 상황 속 고객 자산을 위탁해 운용하는 금융투자업계까지 해킹 사고에 노출되자 업계 내 경각심이 커지고 있다.

이번 해킹 사고의 피해 운용사 중 한 곳인 어썸자산운용사는 자사 홈페이지 공지를 통해 “업무 파일이 외부에 유출될 가능성에 대해 현재 전산관리업체와 같이 확인 중”이라며 “혹시라도 당사가 관리하는 파일 중에 개인정보가 있을 수 있고 이로 인한 정보 유출의 가능성이 있는 상황이기에 알려드린다”고 안내했다.

업계 관계자들은 일부 운용사는 A사와 물리적 전산실 공간 관리 계약만 맺는 등 사별로 A사가 담당하는 전산 관리 수준이 달라 이번 사태로 A사의 고객사가 일괄적으로 피해가 발생한다고 보기는 어렵다고 밝혔다.