금융감독원이 연이어 해킹 피해를 입은 웰컴금융그룹과 SGI서울보증에 대한 현장 검사에 들어갔다. 금융사 전산망을 노린 랜섬웨어 공격이 잇따르면서 개인정보 유출 가능성에 대한 우려가 커지고 있다.

21일 금융권에 따르면 금감원은 최근 랜섬웨어 공격을 당한 웰컴금융그룹 계열사 웰릭스에프앤아이대부에 대해 현장 검사에 착수했다. 피해 경위와 규모를 확인하는 동시에 그룹 내 다른 계열사들에 대한 추가 침해 여부도 점검할 계획이다.

또한 지난달 전산 장애를 겪은 SGI서울보증에 대해서도 이번 주부터 본격적인 현장 검사가 진행된다. 금감원은 이들 기관의 정보보호 체계 운영 실태를 집중적으로 살펴보고 보안 관리가 적절했는지 여부를 따진다.

관심은 개인정보 유출 여부에 쏠린다. 웰릭스에프앤아이대부는 웰컴저축은행 등에서 부실채권(NPL)을 매입해 추심해 왔기 때문에 고객 정보가 유출될 경우 저신용자 피해가 우려된다. 현재까지 웰컴금융 측은 고객 정보 유출은 없다고 밝혔지만, 정확한 확인은 포렌식 분석 이후에 가능하다.

이번 해킹을 감행한 러시아계 해커 조직은 다크웹을 통해 1.024TB 규모의 내부 자료를 확보했다고 주장하며 웰컴금융그룹의 보안 부실을 비난했다. SGI서울보증을 공격했던 해커 그룹 역시 확보한 보험 데이터를 분석 중이라고 밝히며 추가 유출 가능성을 예고했다.

웰컴금융그룹은 이번 공격이 직원 PC를 통한 랜섬웨어 감염으로 발생했으며 회의 자료 일부가 유출됐다고 설명했다. 다만 민감한 개인정보나 주요 계열사 서버는 침해되지 않았다고 선을 그었다.