“랜섬웨어 노출 강화”…개인정보위, 자산운용사 유출 조사 본격화

랜섬웨어를 매개로 한 개인정보 유출 사고가 금융권 전반의 보안 패러다임을 바꾸고 있다. 개인정보보호위원회는 23일, 다수 자산운용사로부터 임직원 정보 등 개인정보가 외부로 유출된 정황에 대한 신고를 접수하고 본격적인 사실 조사에 돌입했다고 밝혔다. 금융·자산운용 업계는 이번 사고를 두고 공급망 관리와 데이터 백업 등 보안 트렌드 변화의 분기점이 될 수 있다는 해석을 내놓고 있다.

이번 사고는 지제이텍이 제공하는 파일서버 서비스를 이용 중인 복수 자산운용사에서 랜섬웨어 감염 사실이 확인되면서 표면화됐다. 지제이텍은 다수의 금융사와 자산운용사에 전산설비와 인프라를 공급해왔던 핵심 IT업체다. 개인정보위에 신고된 사안은, 해당 파일서버를 통한 임직원 및 고객 정보의 유출 정황 확인과 함께, 유출 경위와 범위를 둘러싼 조사가 시작됐다는 점에 업계의 관심이 쏠렸다.

랜섬웨어는 해커가 기업 시스템을 암호화하고 금전 또는 추가 데이터 탈취를 목적으로 활용하는 대표적 공격 수단이다. 특히 다수의 기관이 동일 IT 인프라를 공유하는 금융권 특성상, 공급망 보안(Supply Chain Security) 확보가 핵심 과제로 대두된다. 기존 내부 방화벽 중심의 보안 및 단일 인증 체계만으로는 공격 차단이 어렵다는 약점이 노출됐다.

개인정보위는 이번 조사에서 지제이텍의 안전조치 의무 준수 여부, 고객사별 피해 규모, 재발방지 시스템의 실효성까지 다각적으로 점검할 예정이다. 각 기관 및 사업자에 대해선 운영 서비스의 취약점 점검과 정기적 보안 업데이트는 물론, DB 등 주요 개인정보 파일의 별도 백업·보관 의무도 거듭 강조하고 있다.

글로벌 금융권에서는 이미 공급망 위협을 포함한 사이버보안 내부규제, 실시간 모니터링 및 대응 시나리오 수립이 의무화되는 추세다. 미국, 유럽에서는 GDPR과 같은 데이터 규제에 따라 공급자 책임 및 사고 이후 투명한 보고 체계가 강화되고 있다.

보안분석가들은 “랜섬웨어에 의한 대규모 개인정보 유출이 잇따르면서, 국내 금융·자산 운용사들은 단일 IT업체 의존에서 벗어나, 자산별 상시 점검·분산 백업 등 근본적 구조개편이 필요하다”고 진단했다. 산업계는 이번 조사 결과와 이후 제도적 보완책이 실제 현장에 얼마나 체계적으로 자리 잡을지 주목하고 있다.