금융감독원이 최근 웰컴금융그룹 계열 대부업체가 해킹 공격을 받은 것과 관련해 현장 검사에 착수했다.

금감원은 19일 금융보안원과 함께 웰컴금융그룹 전산관리 회사, 계열 대부업체인 웰릭스에프앤아이대부에 검사 인력을 보내 해킹 사고 전반을 확인하고 있다.

웰릭스에프앤아이대부는 이달 초 해킹 공격을 받은 사실을 인지한 후 한국인터넷진흥원(KISA)에 신고했다. 웰컴측은 랜섬웨어 공격을 받았지만 개인정보가 유출되지 않았다는 입장이다. 공격을 받은 것도 개인 PC 1대이고 저축은행이나 자산운용사 등 다른 계열사에 대한 침입 흔적은 없었다는 것이다.

하지만 금융당국은 실제 해킹 피해가 대부업체에만 국한되는지, 계열 저축은행과 자산운용사들까지 공격 대상이 됐는지를 확인하기 위해 금감원과 금융보안원 인력을 현장에 투입시켰다. SGI서울보증이 지난달 랜섬웨어 공격으로 업무가 중단됐고 나흘 만에 서비스가 재개된 사고가 발생하면서 금융당국의 경각심이 커진 것이다.

지난해말 기준 웰컴저축은행의 자산은 5조8229억원으로 전체 저축은행 중 4위를 기록했다. 웰컴자산운용은 올해 3월말 기준 운용자산 규모가 1조5000억원이다.

금융당국은 웰컴금융그룹이 별도의 전산관리 회사를 통해 전산센터를 운용하고 있는 만큼, 계열 대부업체가 공격받았다면 다른 계열사도 위험할 수 있다는 점에서 전반적인 검사를 진행 중이다.

러시아계 해커 조직은 최근 다크웹을 통해 이번 해킹으로 웰컴금융그룹 고객의 데이터베이스를 확보했다고 주장했다. 고객의 이름·생년월일·주소·계좌·이메일 등을 갖고 있다는 것이다. 금감원 검사를 통해 이들의 주장이 사실로 드러날 경우 파장이 클 것으로 보인다. 법인 고객들의 기업 정보 역시 유출될 수 있기 때문이다.

웰컴측 주장대로 계열 대부업체만 공격을 받았다고 해도 해당 업체의 주요업무인 채권추심관련 정보가 빠져나갔을 가능성이 있기 때문에 저신용자들을 상대로 한 불법사금융 위험과 보이스피싱 등 2차 피해가 발생할 우려도 있다.

지난 SGI서울보증 해킹의 배후로 러시아 해킹 조직인 ‘건라’가 지목되면서 보안업계에서는 국내 기업들이 러시아 해킹조직의 타깃이 된 것 아니냐는 말도 나오고 있다. 일부 업체가 랜섬웨어 공격을 받은 뒤 암호화로 먹통이 된 시스템을 복구하기 위해 해킹 조직에 가상자산(코인)을 지급했다는 소문이 퍼지면서 공격이 더 심해졌다는 것이다. 최근에 중소형 자산운용사 한곳도 랜섬웨어 공격을 받았지만 다행히 서버까지 침투가 이뤄지진 않은 것으로 알려졌다.

보안업계 관계자는 “해커 조직들이 악성코드를 퍼드려 무차별 공격을 벌이고 있다”며 “대형 금융회사들은 보안을 상당히 강화하고 있어서 쉽게 뚫리지 않겠지만, 보안이 취약한 중소형 금융회사들은 악성코드에 노출돼서 해커들의 타깃이 될 수 있다”고 우려했다.

한편 금감원은 오는 25일부터 불법추심 등 민생침해 근절을 위해 약 3개월 간 대부업자, 채권추심회사, 대부중개사이트에 대한 일제 현장 검사를 나가기로 했지만, 이번 해킹 사고로 웰릭스에프앤아이대부에 대한 검사를 먼저 진행하기로 했다. 금감원은 “불법추심 등 민생침해 영업여부, 불법사금융 연계 가능성 등을 면밀히 살펴보고 적발된 위법행위에 대해서 무관용·엄정조치하겠다”고 밝혔다.

이경기 기자 cellin@naeil.com