어떤 일이 있었나?
8월 18일, 랜섬웨어 피해 현황을 모니터링하는 플랫폼 **‘랜섬웨어 라이브’(ransomware.live)**에 웰컴금융그룹의 이름이 올라왔습니다.
이 플랫폼은 다크웹에서 해킹 조직이 유출한 정보를 자동 수집해 공개하는데, 이번 사건도 그중 하나로 확인된 것입니다.
이번 공격의 배후로는 **러시아계 랜섬웨어 조직 ‘킬린(Qilin)’**이 지목되고 있습니다. 공격자들은 웰컴금융그룹으로부터 약 1.02TB에 달하는 자료를 확보했다고 주장하며, 일부 샘플 데이터를 공개하기도 했습니다.
공개된 데이터의 내용
샘플 파일에서는 웰컴자산운용, 웰릭스캐피탈 등 계열사의 업무 문서와 개인정보가 확인되었습니다.
주민등록번호, 계좌번호, 연락처, 주소, 인감 등 민감한 개인정보
회사의 내부 업무 관련 문서
특히 문제가 되는 점은 데이터가 암호화되지 않은 상태로 보관되고 있었다는 것입니다. 이는 개인정보 보호 및 내부 보안 관리 측면에서 큰 허점으로 지적될 수 있습니다.
금융권 보안, 또 흔들리다
웰컴금융그룹 측은 “현재 일부 계열사가 피해 복구 중이며, 정확한 상황을 파악하고 있다”고 밝혔습니다.
이번 사건은 지난 7월 SGI서울보증 랜섬웨어 사태에 이어, 올해 들어 금융권에서 두 번째로 발생한 대형 보안 사고입니다. 당시 금융위원회는 사고 재발 방지를 위해 징벌적 과징금 제도와 보안 점검 강화 방안을 예고한 바 있습니다.
왜 한국이 표적이 될까?
보안 업계는 최근 한국을 겨냥한 공격이 증가하는 이유에 대해, **“비교적 쉽게 금전적 이득을 얻을 수 있는 국가라는 인식 때문”**이라고 분석합니다. 또한 한 번 랜섬웨어에 당한 조직은 다시 공격받을 가능성이 높다는 점도 경고하고 있습니다. 실제로 6월 공격을 당했던 예스24는 최근 2차 공격으로 또다시 서비스 장애를 겪기도 했습니다.
마무리
이번 사건은 단순히 한 기업의 문제가 아니라, 금융권 전반의 사이버 보안 태세가 다시 한 번 시험대에 올랐다는 신호입니다.
- 기업은 중요 데이터 암호화 및 백업 강화
- 직원 대상 보안 교육 및 훈련
- 보안 사고 발생 시 신속한 대응 체계 구축
- 랜섬웨어 대응 솔루션 도입(센티넬원)
이를 반드시 챙겨야 할 시점입니다.
