웰컴금융그룹 계열사 웰릭스, 랜섬웨어 공격에 데이터 유출 피해…해커 ‘킬린’의 책임 주장
웰컴금융그룹 계열사인 웰릭스프앤아이대부가 최근 랜섬웨어 공격을 받아 데이터 유출 피해를 입은 사실이 알려지면서 금융권의 보안 불안감이 고조되고 있습니다. 특히 공격을 감행한 랜섬웨어 조직 ‘킬린(Qilin)’이 탈취한 1테라바이트(TB) 규모의 데이터를 다크웹 블로그에 공개하며 파장을 일으키고 있습니다.
보안업계 관계자에 따르면 ‘킬린’은 지난 17일 다크웹 블로그를 통해 웰릭스프앤아이대부의 기밀 정보가 담긴 데이터 1TB를 확보했다고 주장했습니다. 이 데이터에는 고객 정보, 거래 내역 등 민감한 개인 정보가 포함된 것으로 추정되며, 해커는 해당 데이터를 무효화하겠다고 밝혀 추가적인 피해 우려를 낳고 있습니다.
‘킬린’ 랜섬웨어 조직이란?
‘킬린’은 최근 활발하게 활동하고 있는 랜섬웨어 조직 중 하나로, 주로 기업의 데이터베이스를 공격하여 정보를 탈취하고 금전을 요구하는 수법을 사용합니다. 특히 ‘킬린’은 다른 랜섬웨어 조직에 비해 공격 성공률이 높고, 공격 대상의 보안 수준을 면밀히 분석하여 공격 전략을 수립하는 것으로 알려져 있습니다. 이들의 공격은 단순한 금전 요구를 넘어 기업의 평판과 신뢰도에 심각한 타격을 줄 수 있다는 점에서 우려를 낳고 있습니다.
웰릭스의 대응과 피해 규모
웰릭스프앤아이대부는 즉각적으로 랜섬웨어 감염 사실을 확인하고 시스템 복구 및 데이터 복구 작업을 진행 중입니다. 또한, 개인정보보호위원회에 신고하고 관계 당국과 협력하여 피해 규모를 파악하고 있습니다. 하지만 이미 해커가 데이터를 다크웹에 공개한 만큼, 추가적인 피해 확산 가능성에 대한 우려가 커지고 있습니다. 웰컴금융그룹은 이번 사고를 계기로 그룹 전체의 보안 시스템을 점검하고 강화하는 방안을 모색하고 있다고 밝혔습니다.
금융권 보안 강화의 필요성
이번 웰릭스 랜섬웨어 공격 사건은 금융권의 보안 취약점을 다시 한번 드러낸 사례입니다. 디지털 전환이 가속화되면서 금융 서비스는 더욱 복잡해지고 데이터 양 또한 증가하고 있어, 사이버 공격의 위험 또한 높아지고 있습니다. 금융기관들은 더욱 강력한 보안 시스템 구축과 함께 임직원의 보안 의식 함양을 위한 교육 강화가 시급하며, 정보 공유 및 공동 대응 체계 구축을 통해 사이버 위협에 효과적으로 대처해야 할 것입니다.
전문가들은 금융기관들이 최신 보안 기술 도입과 함께 데이터 암호화, 접근 통제 강화 등 다층적인 보안 시스템을 구축하고, 정기적인 보안 점검 및 취약점 분석을 통해 사이버 공격에 대한 사전 예방에 힘써야 한다고 강조합니다.
