랜섬웨어 공격을 받은 웰컴금융그룹이 현재까지 개인정보 유출은 발생하지 않았다고 밝혔다. 그룹 측은 향후 유출 사실이 발생할 경우 적극 대응하겠다는 입장이다. 

19일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다. 랜섬웨어는 컴퓨터나 서버에 악성코드를 심어 내부 파일을 암호화한 뒤, 이를 복구해주는 조건으로 금전을 요구하는 방식의 사이버 공격이다. 

러시아계로 추정되는 해커 조직은 다크웹에 자신들이 1.024테라바이트(TB), 132만개에 달하는 내부 자료를 탈취했다고 주장하는 상태다. 다만 웰컴금융그룹 측은 유출된 자료에 대해 고객 정보가 아니라 회의 자료나 품의 서류 등 내부 문서로 파악하고 있다. 그룹 관계자는 “대부업체 직원의 개인 PC가 공격을 받아 일부 내부 자료가 유출된 것은 확인됐다”며 “관련 피해는 복구 작업을 진행 중”이라고 말했다.

웰컴금융그룹은 이달 초 공격 사실을 인지하고 한국인터넷진흥원(KISA) 개인정보침해 신고센터와 금융당국에 피해 사실을 보고했다. KISA의 현장 조사는 마무리됐다. 그룹 측은 해당 대부업체 외 다른 계열사 피해 여부도 점검 중이다. 웰컴금융그룹 관계자는 “현재까지 고객의 이름, 나이, 주민번호, 전화번호와 같은 개인 정보가 유출된 사실은 확인되지 않았다”며 “이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 말했다. 

또 핵심 계열사인 웰컴저축은행은 이번 공격과 무관하다고 선을 그었다. 업계에서는 웰릭스에프앤아이대부가 저축은행의 부실채권(NPL)을 인수하는 계열사라는 점에서 연관성에 대한 우려가 커지고 있다. 이에 대해 웰컴금융그룹 관계자는 “저축은행은 다른 계열사와 서버를 분리해 운영하고 있어 침입 흔적이 전혀 없다”며 “은행 고객 정보와 여수신 데이터는 안전하다”고 말했다.

이어 “웰릭스에프앤아이대부는 기존 대부업체의 채권을 관리하는 소규모 계열사로 저축은행 정보가 유출될 가능성이 낮으며 유출되더라도 굉장히 작은 부분이 될 것”이라며 “향후 개인 정보 유출이 확인될 경우 별도 대응 매뉴얼에 따라 당사자에게 직접 알리고 후속 조치를 취할 예정”이라고 덧붙였다. 피해 규모가 확정될 경우 보상 문제는 별도로 논의될 방침이다.

앞서 SGI서울보증도 지난달 14일 새벽 랜섬웨어 공격으로 전산 시스템이 마비되며 전·월세 보증과 휴대전화 할부 개통 등 주요 업무가 차질을 빚었다. 금융감독원은 당시 전산 장애 사태와 관련해 검사에 착수했다. 금융당국은 잇따른 해킹 피해를 계기로 중대한 보안 사고 발생 시 징벌적 과징금 부과를 포함한 제도 개선 방안을 검토 중이다.