웰컴금융그룹이 러시아 해커 조직으로부터 랜섬웨어 공격을 받은 사실이 드러나면서, 금융권 내 정보보안 리스크가 다시 부각되고 있다. 19일 금융권에 따르면 웰컴금융그룹이 지난 8월 초 랜섬웨어 공격 사실을 인지하고, 한국인터넷진흥원(KISA)과 금융당국에 관련 내용을 신고했다. 주요 해킹 피해를 받은 곳은 웰컴금융그룹의 대부업 계열사 웰릭스에프앤아이대부로, 현재 그룹은 다른 계열사 내 추가적인 피해 정황을 확인하고 있다.

해킹 공격은 러시아계 해커 조직의 소행인 것으로 알려졌다. 이들은 다크웹을 통해 자신들의 범죄 사실을 직접 밝히며 "웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다. 여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다"며 "웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다"고 주장했다.

해커들에 따르면, 해킹을 통해 얻은 자료는 1.024테라바이트(TB) 규모로, 파일 개수로는 총 132만개에 달한다. 이들은 이중 내부자료로 보이는 문서를 샘플로 제시하기도 했다.

웰컴금융그룹 측은 해당 주장이 사실이 아니라는 입장이다. 그룹 측은 "이번 정보 유출은 직원이 개인의 컴퓨터로 회사 업무 작업을 하다가 발생한 것으로, 유출된 문서들은 회의 자료나 품의 서류 등인 것으로 파악하고 있다"고 전했다.

일각에선 대부업체 특성상 저신용자 정보가 집중돼 있어, 추가 피해 방지를 위한 적극적인 조치가 필요하다는 지적이 나온다.

업계 한 관계자는 "상대적으로 급전이 필요한 금융 차주들에 대한 정보 유출은 보이스피싱 등 사기 범죄 피해로 이어질 가능성이 크다"며 "추가 피해를 막기 위한 조치가 필요하다"고 말했다.

한편, 랜섬웨어는 컴퓨터 시스템에 침투하여 사용자의 중요한 파일이나 시스템 자체를 잠가 암호화한 뒤, 이를 풀어주는 대가로 금전을 요구하는 방식의 악성 소프트웨어를 뜻한다.