“금융권 랜섬웨어 잇단 피해”…SGI서울보증·웰컴금융그룹 타격에 보안 경고음

국내 주요 금융회사가 잇따라 랜섬웨어 해킹 공격을 당하는 사건이 발생하며 금융권 사이버 보안에 대한 우려가 고조되고 있다. 지난 18일, 웰컴금융그룹은 계열사인 웰릭스에프앤아이대부가 해외 해커 조직의 랜섬웨어 공격을 받아 내부 자료가 암호화되는 피해를 입었다고 밝혔다. 해커 조직은 다크웹 게시판을 통해 웰컴금융그룹 소속 고객의 이름, 생년월일, 주소, 계좌번호 등 민감정보가 포함된 1테라바이트(1TB) 이상 자료를 확보했다고 주장하며 일부 샘플 자료를 공개했다.

웰컴금융그룹은 “유출된 문서는 회의자료나 품의서류로 추정된다”며, “대부업체 고객 정보가 포함됐을 개연성에 대해 상세히 점검 중”이라고 전했다. 회사 측은 또 “핵심 계열사인 웰컴저축은행은 서버 분리가 이뤄져 있어 대상이 아니다”라고 설명했다. 그러나, 만일 저신용자 고객 정보까지 포함됐다면 2차 피해가 현실화될 가능성이 있는 만큼 긴장감이 높아지고 있다.

이번 사건은 올 들어 SGI서울보증이 대규모 랜섬웨어 사태로 전산 시스템이 마비된 지 한 달가량 만에 발생했다. 당시 SGI서울보증의 사고로 인해 대출보증 등 주요 금융서비스가 중단되고 소비자들이 이용에 지장을 받는 등 파장이 컸다. 금융권에서는 반복되는 해킹에 기존 전산망에 근본적 취약점이 드러난 것 아니냐는 비판이 나온다. 한 정보보안 전문가는 “계열사 간 일부 분리만으론 실질적 보호 효과가 미약하다”며 종합적인 보안체계 강화 필요성을 지적했다.

금융감독원을 비롯한 금융당국은 연이은 대형 보안 사고를 계기로, 향후 중대한 사고 발생 시 징벌적 과징금 부과 등 처벌 강도를 높이는 제도 개선안을 검토 중이다. 당국 관계자는 “대형 전산사고 원인진단과 함께 실효성 높은 예방책을 모색하겠다”고 밝혔다.

랜섬웨어를 통한 고객 정보 유출과 전산망 마비가 잇따르면서, 보안의 ‘마지막 보루’로 여겨지던 금융권 신뢰도에 금이 간 만큼, 관련 제도와 기술 인프라 개선에 대한 사회적 요구가 한층 거세질 전망이다.