“랜섬웨어로 노렸다”…웰컴금융, 해킹 피해 신속 대응 ‘촉각’

금융기업을 타깃으로 한 랜섬웨어 공격이 업계 전반의 보안정책을 재점검하게 만들고 있다. 최근 웰컴금융그룹 대부업 계열사인 웰릭스에프앤아이대부가 해외 해커 조직의 랜섬웨어 공격을 받은 사실이 6월 18일 확인됐다. 국내 금융거래업체를 겨냥한 대규모 해킹 시도가 다시 한 번 현실화되며, 데이터 보안 관제체계의 내실화 필요성이 커지고 있다.

웰컴금융은 피해 발생 즉시 한국인터넷진흥원(KISA)과 금융당국에 사고 사실을 신고했다. 동시에 비상 대응 체계를 가동하며 일부 피해를 즉각 복구하고 추가 점검조치도 병행 중인 상태다. 특히 계정계 및 핵심 네트워크 인프라는 영향을 받지 않은 것으로 확인됐으며, 주력 계열사인 웰컴저축은행 등 주요 서버에는 침입 흔적이 없는 것으로 조사됐다. 웰컴금융은 현재까지 개인정보 유출 사실도 없다고 공식적으로 밝혔다.

다만 해커 조직은 다크웹 등에 웰컴금융 특정 내부자료 1.02테라바이트(TB), 약 139만개에 달하는 고객 관련 파일을 확보했다고 주장했다. 공개 내용에는 이름, 생년월일, 계좌 등 민감 정보가 포함된 것으로 알려져 금융권과 IT 보안 업계 모두 보안 점검을 강화하는 흐름이다.

이번 해킹은 직원 개인 PC를 통한 침투로 시작된 점이 확인되면서, 상대적으로 취약 지점에 집중된 표적 공격의 위험성이 부각됐다. 랜섬웨어 공격은 악성코드로 데이터를 암호화하고 금전적 대가를 요구하는 형태로, 최근 금융·의료·전자상거래 등 국내외 핵심 인프라를 겨냥한 침해 사례가 증가 추세다. 글로벌 사례에서도 미국, 일본, 유럽 등 주요 금융사가 비슷한 방식의 해킹에 노출돼 막대한 경제·사회적 피해로 이어지는 사태가 잇따르고 있다.

규제 당국은 해킹 신고 후 신속한 사고 경위를 파악하고, 개인정보 유출 여부와 복구 상황 관리를 면밀히 진행 중이다. 최근 개인정보보호법, 전자금융거래법 등에서 피해 발생 시 즉시 신고와 피해 최소화 조치, 후속 관계기관 보고 등 이행 의무도 강화되고 있다.

보안전문가들은 “랜섬웨어 공격은 IT시스템의 외부망부터 내부망, 사용자 PC까지 모두 위험에 노출돼 있으므로 다중 보안 방어와 실시간 모니터링이 필수적”이라며 “실제 개인정보 유출이 확인될 경우 산업 전반에 중대한 신뢰 위험이 커질 수 있다”고 분석했다. 산업계는 랜섬웨어 등 해킹 위협에 대응할 수 있는 예방 체계가 실제 시장 신뢰의 관건이 될 수 있을지 주목하고 있다.