예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 공격을 받아 내부정보가 유출됐다.
18일 금융권에 따르면, 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당했다. 회사는 이번 공격에 따른 고객 개인정보 유출 여부 등을 확인하고 있다. 웰컴금융은 다른 계열사의 해킹 피해 여부를 파악 중이다.
한 러시아계 해커 조직은 다크웹을 통해 이번 해킹이 자신들 소행이라고 주장했다. 이 조직은 "웰컴금융의 모든 고객 데이터베이스를 갖고 있다"며 "고객 이름과 생년월일, 자택·사무실 주소, 계좌, 이메일 등 많은 정보가 있다"고 했다. 그러면서 "웰컴금융은 중요한 정보를 보호하는 데 무책임했다"며 내부 문서로 추정되는 자료를 예시로 게시했다.
랜섬웨어는 컴퓨터나 서버 내부 파일들을 감염시켜 암호화하는 프로그램을 뜻한다. 해커들은 감염된 파일을 정상으로 되돌려주는 대가로 금전을 요구한다.
다만, 웰컴금융은 예시로 게시된 문서들은 고객 정보가 아니라 회의 자료 등인 것으로 파악하고 있다. 웰컴금융은 핵심 계열사인 웰컴저축은행에는 현재까지 피해가 발생하지 않았다고 설명했다. 저축은행 서버는 다른 계열사와 분리돼 있어 은행 고객 정보는 안전하다는 것이다.
앞서 SGI서울보증도 지난달 해킹 공격을 받은 바 있다. SGI서울보증은 시스템 장애가 발생한 지 사흘 만인 지난달 17일이 되어서야 전산시스템을 복구했다. 당시 해킹 공격을 자행했다고 주장한 한 랜섬웨어 그룹은 주요 데이터베이스를 탈취했다고 밝혔으나, SGI서울보증은 정보 유출 정황이 없다고 선을 그었다.