<앵커>
SGI 서울보증에 이어, 웰컴 금융그룹도 랜섬웨어 공격을 받았습니다. 해커들은 이름과 계좌를 포함해 모든 고객들의 개인 정보를 탈취했다고 주장했는데, 금융권의 사이버 보안 우려가 커지고 있습니다.
박재현 기자입니다.
<기자>
러시아계 해커 그룹 '퀼른'이 자신들의 다크웹에 올린 문서입니다.
웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부의 내부 문서로, 다른 업체와의 계약과 대출 조건 등 민감한 문서들이 다수 포함됐습니다.
2018년을 시작으로 올해 1월 작성된 문서도 있습니다.
이 해커 그룹은 총 139만 1천 개의 파일, 총 1테라바이트 분량을 탈취했다고 주장했습니다.
해커 그룹은 "웰컴금융그룹 모든 고객의 전체 데이터베이스를 탈취했다"면서 "고객 이름, 생년월일, 자택과 사무실 주소, 은행 계좌 등이 포함됐다"고 주장했습니다.
그러면서 "웰컴금융그룹이 정보 보호에 무책임했다"고 지적하기도 했습니다.
웰컴금융그룹 측은 "지난해 8월 직원의 개인 컴퓨터가 공격받았다"며 "이때 일부 결재 서류 등 문서가 유출된 것으로 보인다"고 설명했습니다.
다만, 핵심 계열사 웰컴저축은행에는 피해가 없다고 선을 그었습니다.
[웰컴금융그룹 관계자 : 저축은행은 망이 아예 분리돼 있어요. 우려가 되는 계정계(고객 정보 시스템)에는 침입 흔적이 없고….]
웰컴금융그룹은 비상 대응 체계를 가동했으며 추가 보안 점검 조치를 실시하고 있다고 밝혔습니다.
한편, SGI서울보증을 해킹해 13.2테라바이트의 정보를 탈취했다고 주장하는 또 다른 해커 그룹은 데이터 분석을 시작했고 조만간 탈취한 데이터를 공개하겠다고 선언했습니다.
(영상취재 : 김태훈, 영상편집 : 오영택, 디자인 : 조수인)
동영상 기사
동영상 기사
동영상 기사
