SGI서울보증·웰컴금융, ‘랜섬웨어’에 공격 당해 금융권 전반적으로 보안 체계 점검 필요 금융위, 징벌적 과징금 적용 여부도 관심 한 달 새 금융권에서 두 건의 해킹 사태가 벌어지면서 사이버 보안에 우려가 커졌다. 고객 개인정보 유출 우려가 있는 만큼 침해사고에 대한 철저한 대비가 필요해졌다. 21일 금융권에 따르면 금융감독원은 금융보안원과 함께 최근 해커 조직으로부터 랜섬웨어 공격을 당한 웰컴금융그룹 계열사 대부업체 웰릭스에프앤아이대부 현장 검사에 착수했다. 디지털 포렌식 등을 통해 침해사고 조사를 본격적으로 시작한 것이다. 최근 금융권에서는 '랜섬웨어' 해킹 사고가 연이어 발생했다. SGI서울보증은 지난달 랜섬웨어 해킹 공격으로 전산 시스템이 마비돼 보험증권 발급 및 검증 등 핵심 서비스를 중단했다가 사흘 만에 복구했다. 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X(엑스·구 트위터)에 "'건라' 해킹 그룹은 SGI 사이버 공격이 자신들의 소행이며 13.2테라바이트(TB)의 오라클 데이터베이스를 갖고 있다고 주장하고 있다"고 밝히기도 했다. 다만 SGI서울보증은 대용량 내부 정보가 빠져나간 정황은 없다는 입장이다. 사고 발생 후 금융보안원의 조사가 진행 중이며 이달 말까지 이뤄질 것으로 보인다. 한 달 새 또 한 번의 해킹 사고가 발생했다. 웰릭스에프앤아이대부 소속 직원 PC를 통해 랜섬웨어 공격이 이뤄졌다. 이번에도 고객의 개인정보 등 민감한 정보는 유출되지 않은 것으로 파악됐다. 또 웰컴금융의 핵심 계열사이자 고객의 여·수신 업무를 담당하는 웰컴저축은행은 서버를 별도 관리해 해킹 피해가 없다는 입장이다. 웰컴금융 관계자는 "사고 발생 직후 비상 대응 체계를 가동해 일부 피해를 복구했다. 추가적인 보안 점검 조치도 시행했다. 또한, 한국인터넷진흥원(KISA)에 신고, 보안 및 방어 조치를 시행하고 있다. 핵심 네트워크 인프라는 영향을 받지 않았으며 사이버공격은 웰컴저축은행과 무관하다"면서 "현재까지 파악된 바로는 개인정보가 유출된 사항은 없으며, 이후 발견되는 사항에 대해서는 적극 조치할 예정"이라고 설명했다. 보안업계 관계자는 "개인 PC가 감염되는 사례는 종종 있지만 이처럼 운영 시스템에 영향을 준 것과는 다르다. 흔치 않은 경우인 것은 사실"이라면서 "그동안 금융권에서 이러한 해킹 공격이 거의 없었다. 그런데 최근 들어 연이어 발생하고 있기 때문에 경각심을 가지고 보안 체계 전반적으로 점검이 필요하다"고 짚었다. SGI서울보증은 데이터를 백업하고 있었기에 손실 없이 신속하게 복구할 수 있었다. 웰컴금융 역시 데이터 백업을 해놓은 상황이다. 관계자는 "랜섬웨어는 데이터를 암호화시켜서 못 쓰게 만드는 것이기 때문에 업무에 지장이 생긴다. 데이터 백업을 해놨으면 암호화된 파일을 지워버리고 백업해 둔 데이터를 사용하면 된다"면서 "최근 랜섬웨어 공격자들은 이런 백업 데이터까지 암호화할 방법들을 찾아다니고 있다. 우회해서 침투할 수 있는 부분까지 막는 게 중요하다"고 밝혔다. 금융당국의 판단에도 관심이 쏠린다. 금융위원회는 지난달 30일 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최해 침해사고 예방을 위한 조치 사항 등을 논의했다. 금융당국은 금융사가 보안 역량을 강화하고 침해사고 대비 태세를 구축하도록 강조했다. 또한 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 '징벌적 과징금'을 부과하는 안을 추진하기로 했다.금융위 관계자는 "지난번 회의 결과를 바탕으로 자체 점검을 해 이달 말까지 진행될 예정이다. 또 테마 점검은 9월부터 시작될 것이다. 보안 강화 조치는 계속해서 진행될 것"이라면서 "징벌적 과징금은 안이 구체적으로 나오지 않았다. 법령 개정이 되지 않은 상황에서 적용 여부를 판단하는 것은 이르다"고 설명했다. 최정서 기자 emotion@dt.co.kr

SGI서울보증·웰컴금융 뚫렸다…금융권 사이버 보안 ‘경고등’

최정서 기자

입력 2025-08-21 15:33

수정 2025-08-21 19:10

13면

추천해요 0
좋아요 0
감동이에요 0
화나요 0
슬퍼요 0

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

SGI서울보증·웰컴금융, ‘랜섬웨어’에 공격 당해

금융권 전반적으로 보안 체계 점검 필요

금융위, 징벌적 과징금 적용 여부도 관심

한 달 새 금융권에서 두 건의 해킹 사태가 벌어지면서 사이버 보안에 우려가 커졌다. 고객 개인정보 유출 우려가 있는 만큼 침해사고에 대한 철저한 대비가 필요해졌다.

21일 금융권에 따르면 금융감독원은 금융보안원과 함께 최근 해커 조직으로부터 랜섬웨어 공격을 당한 웰컴금융그룹 계열사 대부업체 웰릭스에프앤아이대부 현장 검사에 착수했다. 디지털 포렌식 등을 통해 침해사고 조사를 본격적으로 시작한 것이다.

최근 금융권에서는 '랜섬웨어' 해킹 사고가 연이어 발생했다. SGI서울보증은 지난달 랜섬웨어 해킹 공격으로 전산 시스템이 마비돼 보험증권 발급 및 검증 등 핵심 서비스를 중단했다가 사흘 만에 복구했다. 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X(엑스·구 트위터)에 "'건라' 해킹 그룹은 SGI 사이버 공격이 자신들의 소행이며 13.2테라바이트(TB)의 오라클 데이터베이스를 갖고 있다고 주장하고 있다"고 밝히기도 했다. 다만 SGI서울보증은 대용량 내부 정보가 빠져나간 정황은 없다는 입장이다. 사고 발생 후 금융보안원의 조사가 진행 중이며 이달 말까지 이뤄질 것으로 보인다.

한 달 새 또 한 번의 해킹 사고가 발생했다. 웰릭스에프앤아이대부 소속 직원 PC를 통해 랜섬웨어 공격이 이뤄졌다. 이번에도 고객의 개인정보 등 민감한 정보는 유출되지 않은 것으로 파악됐다. 또 웰컴금융의 핵심 계열사이자 고객의 여·수신 업무를 담당하는 웰컴저축은행은 서버를 별도 관리해 해킹 피해가 없다는 입장이다.

웰컴금융 관계자는 "사고 발생 직후 비상 대응 체계를 가동해 일부 피해를 복구했다. 추가적인 보안 점검 조치도 시행했다. 또한, 한국인터넷진흥원(KISA)에 신고, 보안 및 방어 조치를 시행하고 있다. 핵심 네트워크 인프라는 영향을 받지 않았으며 사이버공격은 웰컴저축은행과 무관하다"면서 "현재까지 파악된 바로는 개인정보가 유출된 사항은 없으며, 이후 발견되는 사항에 대해서는 적극 조치할 예정"이라고 설명했다.

보안업계 관계자는 "개인 PC가 감염되는 사례는 종종 있지만 이처럼 운영 시스템에 영향을 준 것과는 다르다. 흔치 않은 경우인 것은 사실"이라면서 "그동안 금융권에서 이러한 해킹 공격이 거의 없었다. 그런데 최근 들어 연이어 발생하고 있기 때문에 경각심을 가지고 보안 체계 전반적으로 점검이 필요하다"고 짚었다.

SGI서울보증은 데이터를 백업하고 있었기에 손실 없이 신속하게 복구할 수 있었다. 웰컴금융 역시 데이터 백업을 해놓은 상황이다. 관계자는 "랜섬웨어는 데이터를 암호화시켜서 못 쓰게 만드는 것이기 때문에 업무에 지장이 생긴다. 데이터 백업을 해놨으면 암호화된 파일을 지워버리고 백업해 둔 데이터를 사용하면 된다"면서 "최근 랜섬웨어 공격자들은 이런 백업 데이터까지 암호화할 방법들을 찾아다니고 있다. 우회해서 침투할 수 있는 부분까지 막는 게 중요하다"고 밝혔다.

금융당국의 판단에도 관심이 쏠린다. 금융위원회는 지난달 30일 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최해 침해사고 예방을 위한 조치 사항 등을 논의했다. 금융당국은 금융사가 보안 역량을 강화하고 침해사고 대비 태세를 구축하도록 강조했다. 또한 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 '징벌적 과징금'을 부과하는 안을 추진하기로 했다.금융위 관계자는 "지난번 회의 결과를 바탕으로 자체 점검을 해 이달 말까지 진행될 예정이다. 또 테마 점검은 9월부터 시작될 것이다. 보안 강화 조치는 계속해서 진행될 것"이라면서 "징벌적 과징금은 안이 구체적으로 나오지 않았다. 법령 개정이 되지 않은 상황에서 적용 여부를 판단하는 것은 이르다"고 설명했다.

최정서 기자 emotion@dt.co.kr