지이코노미 강매화 기자 | 예스24와 SGI서울보증에 이어 웰컴금융그룹 계열사도 해외 해커의 랜섬웨어 공격에 당했다. 고객 정보 유출 가능성이 제기되면서 금융권 보안 불감증 우려가 커지고 있다.

18일 보안업계에 따르면 웰컴금융그룹 산하 대부업체인 웰릭스에프앤아이대부가 최근 러시아계 해커 조직으로부터 공격을 받았다. 해당 조직은 다크웹을 통해 자신들의 범행을 주장하며 “웰컴금융 모든 고객 데이터베이스를 확보했다”고 밝혔다. 이름·생년월일·주소·계좌·이메일 등이 포함됐다고 주장하며, 보안 부실을 강하게 비판하기도 했다.

이들은 실제 자료 일부를 ‘샘플’ 형태로 공개했다. 그러나 웰컴금융 측은 “확인 결과 고객 개인정보가 아니라 회의 자료, 품의 문건 등 내부 서류였다”고 해명했다. 다만 공격 사실과 내부 문건 유출은 인정했다. 그룹 관계자는 “대부업 계열사에서 침해가 발생했으며 현재 대응 방안을 논의 중”이라고 설명했다. 아울러 “웰컴저축은행 등 여수신 업무 계열사에는 피해가 없다”고 선을 그었다.

최근 국내 주요 기업과 금융사를 겨냥한 해킹 시도가 이어지면서 보안 취약성에 대한 경고음이 커지고 있다. 보안 전문가들은 “연이어 발생하는 해킹에도 여전히 무관심한 기업이 많다”며 “금융권 전반의 보안 강화 노력이 절실하다”고 지적했다.