웰컴금융그룹, 랜섬웨어 해킹 공격받아…"웰컴저축은행은 침입 흔적 없어"

웰컴금융그룹이 랜섬웨어 해킹 공격을 받은 것으로 확인됐다.ⓒ연합뉴스

웰컴금융그룹이 랜섬웨어 해킹 공격을 받아 내부 정보가 일부 유출된 것으로 확인됐다.

18일 보안업계와 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다.

한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 "웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다"며 여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다"고 주장했다.

해당 단체는 실제 내부 문서로 보이는 일부 자료를 샘플로 게시하기도 했다. 다만, 웰컴금융 측은 해당 문서들이 고객 정보가 아닌 회의 자료와 품의 서류 등이라고 반박했다.

▼ 관련기사 보기
웰컴저축은행, 외국인 고객 대상 '웰컴 외국인 올인원통장' 출시
[D-피플라운지] '웰코어' 장착한 웰컴저축은행…'IT금융' 새 판 짜기

웰컴금융 관계자는 "사이버공격은 웰컴금융그룹 내 일부 계열사의 개인 PC에서 발행한 것으로 사고 발생직후 비상 대응 체계를 가동했다"며 "일부 피해를 복구했으며 추가적인 보안 점검조치를 실시했다"고 밝혔다.

그러면서 "사고 발생 직후 KISA 및 당국에 관련 사항을 신고, 보안 및 방어조치를 시행 하고 있다"며 "계정계를 포함한 핵심 네트워크 인프라는 영향을 받지 않았으며, 사이버공격은 웰컴저축은행을 포함한 주요 계열사와는 무관하다"고 덧붙였다.

이어 "현재까지 파악된 바로는 개인정보가 유출된 사항은 없다"며 "이후 발견되는 사항에 대해서는 적극 조치할 예정이다"고 강조했다.