웰컴금융그룹이 해외 랜섬웨어 해킹 조직의 공격을 받아 방대한 내부 자료가 외부로 유출된 것으로 확인됐다.

18일 정보보안 업계에 따르면 국제 랜섬웨어 단체 '퀼린(Qilin)'은 다크웹 유출 사이트에 웰컴금융그룹 내부 자료 1.02테라바이트(TB) 규모를 확보했다고 했다.

공개된 자료는 약 139만개 파일에 달하며 이름·생년월일·주소·이메일·은행계좌 등 고객 개인정보와 함께 회사 내부 문서 전반이 포함됐다.

실제로 공개된 샘플 자료에는 웰릭스캐피탈 웰컴자산운용 등 웰컴금융그룹 계열사의 실제 금융 실무와 직결되는 문서가 다수 확인됐다.

특히 △투자 심사용 비밀유지계약(NDA) 결재 문서 △부동산 담보채권·경매 진행 내역 △대부업 대출 조건변경 보고서 △증권사별 계좌 개설·거래 체크리스트 △법인 고객거래확인서(KYC) △자산운용사의 채권 계좌 개설 문서 △외부 금융사 및 저축은행 연락망 △주주명부 △기업대출 조건변경 결재 문서 △법인 실소유자 확인서 등이 그대로 노출됐다.

이들 문서에는 계좌번호·주민등록번호·연락처·주소·인감 이미지 등 민감한 개인정보와 함께 대출 조건, 거래 절차, 자산운용 내역, 지분 구조 등 회사 핵심 정보가 담겼다.

고객확인(KYC) 및 실소유자 확인서에는 법인 대표, 주주 신원, 지분율 확인 자료가 적시됐으며 채권·경매 내역과 대출 조건변경 보고서에는 구체적인 부동산 담보 정보와 약정 금리, 연체 이자율 등이 명시됐다.

일부 샘플 파일에는 손종주 웰컴그룹금융 회장 장남인 손대희 웰컴에프앤디 사장이 과거 작성한 것으로 보이는 '기밀유지 협약 문서'도 담겼다.

이 같은 샘플 데이터가 암호화되지 않은 채 저장됐다는 점도 주목된다.

만약 해커가 주장한 자료가 실제 웰컴금융그룹 및 계열사에서 탈취한 자료라면 금융사 핵심 데이터가 기본적인 보안 조치 없이 관리됐다는 점이 드러난 셈이다.

웰컴금융그룹 관계자는 "랜섬웨어 피해가 확인된 바는 없다"면서도 "피해를 입은 계열사가 있는지 확인해 보겠다"고 말을 아꼈다.

한편 웰컴금융그룹은 은행, 결제, 자산관리, 대출, 임대, 스타트업 금융 등으로 사업을 확장해왔으며 아시아 지역에서 빠른 속도로 지점을 늘려온 기업이다.

그러나 이번 유출 사건이 사실로 확인되면 고객 개인정보 보호는 물론 그룹 전체의 신뢰도와 금융권 내 입지에 상당한 타격이 불가피할 전망이다.