이동통신사들의 개인정보 유출로 불안이 고조된 가운데 국내 기업을 겨냥한 랜섬웨어 공격까지 확산되고 있다. 범죄를 막아야 하는 경찰관들마저 사기문자(스미싱)에 잇따라 노출되는 등 혼란이 더 커지는 모습이다.

◆자산운용업체 10여곳 자료유출 의혹 = 17일 정보보안 업계에 따르면 러시아계 랜섬웨어 그룹으로 알려진 ‘킬린’(Qilin)은 최근 한국의 자산운용사 10여곳을 공격, 자료를 탈취했다고 주장했다. 이들은 멜론·토러스자산운용 등 일부 회사의 것으로 추정되는 내부 파일 및 폴더 일부를 자신들의 다크웹 사이트에 올렸다.

킬린은 토러스자산운용에 대해 “투자자 데이터의 보안과 개인정보 보호에 대한 우려가 매우 심각하다”며 “회사의 고객·파트너·직원의 데이터 등 모든 재무 정보가 공개됐다”고 주장했다. 멜론자산운용을 향해서는 “국내 유명 정치인과 사업가의 이름을 포함한 모든 고객의 데이터도 있다”며 “이 정보가 공개되면 대형 스캔들과 일부 관계자의 사임으로 이어질 수 있다”고 위협했다.

또 다른 피해업체인 어썸자산운용은 공지를 통해 “파일서버가 9월 8일 랜섬웨어에 감염된 사실이 확인됐다”며 “전산관리업체의 서버가 랜섬웨어 감염으로 인하여 당사 및 동일 전산관리업체의 서버를 사용중인 타 운용사 일부가 동시에 감염됐다”고 밝혔다. 이어 “감염 사실을 인지 후 금융당국과 한국인터넷진흥원에 보고하였으며 전산관리업체와 원인파악 및 추가적인 피해를 확인 중”이라면서 “랜섬웨어 감염이 단순 파일에 대한 사용을 방해할 목적인지 파일 유출시도인지 파악중인 상태”라고 설명했다.

앞서 킬린은 지난달 웰컴금융그룹 데이터 탈취를 주장하기도 했다.

◆‘건라’ SGI서울보증 공격 중단? = 앞서 SGI서울보증 공격을 주장했던 해킹그룹 ‘건라’(Gunra)는 제조업 쪽 공격을 확대하는 모습이다. 삼화콘덴서에 이어 중견 공작기계 제조사인 화천기계를 해킹, 데이터 265GB를 빼냈다고 주장했다. 건라는 자신들의 다크웹 게시판에 삼화콘덴서 때처럼 업체 것으로 보이는 각종 재무·공시·보고서 등의 자료 및 폴더들을 샘플로 올려놨다. 삼화콘덴서와 화천기계는 해킹 의혹과 관련해 이렇다 할 공식입장을 내지 않은 상태다.

다만 건라는 앞서 진행하던 SGI의 자료 분석·공개를 중단한 것으로 보인다. 건라는 앞서 SGI로부터 13.2TB에 달하는 자료를 탈취하고 분석에 들어갔다며 조만간 다크웹에 모든 데이터를 공개할 것이라고 지난달 19일 선언했지만 최근 해당 게시물을 삭제했다.

SGI측은 건라와 접촉한 적이 일절 없다는 입장을 유지하는 가운데 SGI가 이른바 ‘몸값’을 지불했는지, 건라가 허풍을 쳐왔던 것인지를 놓고 업계의 의견이 엇갈리고 있다.

◆‘수사사건 조회’ 빙자 문자 잇따라 = 한편 현직 경찰관들에게 ‘수사사건 조회’를 빙자한 링크를 담은 사기문자가 잇따라 발송돼 경찰이 확인에 나섰다.

경찰에 따르면 16일 오전 경찰관들 여러 명에게 국제발신번호로 “수사사건 조회, 범죄자 조회를 위해 연락을 드린다. 때로는 조직의 논리가 아닌 자신의 사명을 따라야 한다”는 문자가 URL링크와 함께 무더기로 발송됐다. 이 링크에 접속하면 유료결제가 필요한 텔레그램 대화방으로 연결됐다.

경찰관들 사이에서 전용 온라인 커뮤니티 ‘블라인드’를 통해 이같은 경험담이 공유된 가운데 경찰관 전화번호 데이터베이스가 유출된 게 아니냐는 의혹도 나오는 중이다. 이에 대해 경찰청 사이버테러대응과는 사실관계 확인에 나선 상태다.

이재걸 기자 claritas@naeil.com