개인정보위, '자산운용사 대상 랜섬웨어 공격' 개인정보 유출조사 착수

ⓒ개인정보보호위원회

개인정보보호위원회(개인정보위)는 최근 다수의 자산운용사로부터 개인정보 유출 신고를 접수받아 조사에 착수했다고 23일 밝혔다.

지제이택이 제공하는 파일서버 서비스를 이용하는 다수의 자산운용사는 랜섬웨어 감염 및 임직원 정보 등 개인정보가 유출된 정황을 인지하고 개인정보위에 신고했다. 랜섬웨어는 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹공격이다.

지제이택은 자산운용사, 금융사 등에 대한 전산설비 서비스를 제공하는 업체다. 다수의 자산운용사가 해당 서비스를 사용 중인 것으로 추청된다고 개인정보위는 설명했다.

개인정보위는 지제이택을 중심으로 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 확인할 예정이다.

개인정보위 측은 "최근 랜섬웨어를 이용한 개인정보 유출사고가 늘고 있는 점을 감안해, 각 사업자는 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일을 별도 백업 및 보관하는 등 각별한 주의가 필요하다"고 강조했다.