[보안뉴스 조재호 기자] 최근 랜섬웨어 사고가 연이어 대한민국을 강타한 가운데, 이번엔 웰컴금융그룹이 공격을 당했다. 개인정보와 회사 기밀 등이 포함된 샘플 데이터가 공개되면서 적잖은 파장이 예상된다.

18일 랜섬웨어 정보 공유 플랫폼 ‘랜섬웨어 라이브’(ransomware.live/)에 따르면 국내 2금융권 기업 웰컴금융그룹이 랜섬웨어 공격을 받았다. 이 플랫폼은 다크웹 등 온라인에서 해킹 조직이 공개한 피해 정보를 자동으로 수집해 공개한다.


▲웰컴금융그룹이 킬린 피해자 리스트에 추가된 모습 [자료: 킬린 다크웹 캡처]

이와 관련, 다크웹에서는 러시아계 랜섬웨어 단체 ‘킬린’(Qilin)이 웰컴금융그룹에 침투해 자료 1.02TB를 확보했다고 밝혔다. 공개된 샘플 자료에선 웰컴자산운용과 웰릭스캐피탈 등 웰컴금융그룹 계열사의 업무 문서가 다수 확인됐다.

문서에는 주민등록번호와 계좌번호, 연락처, 주소, 인감 등 개인정보와 함께 회사 업무에 관한 민감한 내용들도 담겼다. 이들 샘플 데이터가 암호화되지 않은 상태로 보관되고 있었다는 점도 문제가 될 수 있다.

웰컴금융그룹 관계자는 “현재 피해를 복구 중인 계열사가 있다”며 “자세한 내용은 현재 파악 중”이라고 말을 아꼈다.

이번 랜섬웨어 사태는 지난 7월 SGI서울 보증에 이어 올해 두 번째 금융권 보안 사고다. 앞서 SGI서울보증 랜섬웨어 사태 이후 금융위원회는 금융권 침해사고 대비 태세를 점검하고, 사고가 발생하면 징벌적 과징금을 부과하는 등 제도 개선 방안을 예고했다. 이와 관련해 8월 중 자체 점검과 보완 조치를 진행 중이다.

보안업계 관계자는 “최근 한국을 목표로 한 공격이 늘어난 이유는 쉽게 금전을 획득할 수 있는 이미지가 심어진 탓으로 보인다”며 “협상에 신중할 필요가 있다”고 말했다.

6월 랜섬웨어 공격을 당해 수일 간 서비스가 중단됐던 예스24는 최근 2차 공격을 당해 수 시간 동안 시스템 장애를 겪은 바 있다. 한번 랜섬웨어 공격을 당한 경우 다시 공격이 이어지는 경우가 잦다는 게 전문가들의 경고다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>