'웰컴' 계열 대부업체 해킹고객 정보 유출

뉴스투데이김민형

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

′예스24′와 ′SGI서울보증′에 이어 웰컴금융그룹의 대부업체 계열사가 랜섬웨어 해킹 공격을 받았습니다.

웰컴금융그룹 측은 개인 고객 정보 유출은 아직까진 확인된 것이 없다고 했는데, 연이은 해킹 공격에 보안 우려가 커지고 있습니다.

김민형 기자입니다.

◀ 리포트 ▶

해킹 정보가 거래되는 다크웹 사이트.

러시아계 해커 조직이 어제 스스로 웰컴금융그룹을 해킹했다고 공개했습니다.

그러면서 웰컴금융그룹이 중요한 정보 보호에 소홀했기 때문에 내부 정보가 유출된 거라고 주장했습니다.

해커 조직은 ″모든 고객의 데이터베이스를 갖고 있다″머 ″고객 이름과 생년월일, 자택 주소와 계좌 같은 수많은 정보가 포함됐다″고 밝혔습니다.

심지어 확보한 파일은 130만 개, 1테라바이트가 넘는다고 했습니다.

실제 내부 문서로 보이는 일부 자료도 공개했습니다.

랜섬웨어 공격을 받은 대부업체는 웰컴저축은행으로 잘 알려진 웰컴금융그룹의 대부업체 계열사입니다.

부실채권을 매입해 추심·관리하는 업체로 고객 정보가 유출됐다면 저신용자들의 정보가 유출됐을 가능성이 큽니다.

공격은 이달 초에 벌어졌습니다.

해커가 시스템을 먹통으로 만들고 대가를 요구하는 이른바 ′랜섬웨어′ 공격을 받은 겁니다.

웰컴금융그룹은 발생 직후 한국인터넷진흥원에 신고했고, 시스템 일부를 복구했다고 밝혔습니다.

특히 ″개인 고객 정보 유출은 확인되지 않았다″며 ″앞으로 발견되는 사항에 대해서는 적극 조치할 예정″이라고 설명했습니다.

또 웰컴저축은행 같은 다른 계열사 서버는 공격받지 않았다고 밝혔습니다.

하지만 ′SGI서울보증′과 국내 최대 인터넷 서점인 ′예스24′에 이어 민감 정보가 많은 대부업체까지 해커들의 공격을 받은 것이 알려지면서 금융권의 보안 우려는 커지고 있습니다.

한국인터넷진흥원과 금융당국은 추가적인 정보 유출 여부 등을 조사하고 있습니다.

MBC뉴스 김민형입니다.

'웰컴' 계열 대부업체 해킹‥고객 정보 유출