금감원 ‘랜섬웨어 피해’ 현장 검사

서울보증·웰컴금융 피해 추적관찰

원인파악·개인정보 유출여부 확인

SGI서울보증, 웰컴금융그룹 등 금융권을 겨냥한 사이버 공격이 연달아 발생하자 금융감독원이 피해를 본 금융기관들에 대한 현장 검사에 나섰다. 금감원은 해킹 공격의 원인 파악과 개인정보 유출 여부 확인에 나서는 한편, 보안이 상대적으로 취약한 대부업체 등에 대한 규제 개선 방안도 검토할 방침이다.

21일 금융권에 따르면 금감원은 금융보안원과 해킹 조직의 랜섬웨어 공격을 받은 웰컴금융그룹 산하 대부업체인 웰릭스에프앤아이대부 현장 검사에 들어갔다. 검사는 열흘 내외로 진행된다. 금감원은 직접적인 해킹 피해를 확인한 웰릭스에프앤아이대부를 우선 조사하고 같은 그룹 내 다른 계열사들의 피해 상황도 지속해서 추적 관찰한다.

지난달 랜섬웨어 침입으로 시스템 마비 사태를 겪었던 SGI서울보증에도 이번 주부터 본격적인 현장 검사에 들어갔다.

핵심은 해당 기관들이 보관하고 있는 고객 개인정보의 외부 유출 가능성이다. 특히 웰릭스에프앤아이대부는 웰컴저축은행 등에서 넘겨받은 부실채권을 회수하는 업무를 해왔기 때문에, 만약 고객 데이터가 노출됐다면 금융 취약계층의 피해가 클 수 있다는 관측이 나온다. 웰컴금융 측은 현재까지 개인정보 유출 사실은 없는 것으로 파악했다고 밝혔지만, 정확한 피해 규모는 디지털 포렌식 조사 결과를 기다려야 하는 상황이다.

웰컴금융그룹은 민감한 고객 정보는 유출되지 않았고, 웰컴저축은행 등 핵심 계열사들은 독립적인 서버 운영으로 해킹 피해가 없었다는 입장이다.

금감원은 SGI서울보증이 전자금융감독 규정에 따라 정보보안 체계를 제대로 갖추고 운영했는지를 중점적으로 검토할 방침이다. 다만 이번에 피해를 본 웰릭스에프앤아이대부 같은 대부업체는 전자금융거래법 적용 범위에서 벗어나 있다. 지자체 등록 대부업자는 금융당국의 관리 산하에 들어갔지만, 일반 대부업체는 명확한 기준이 없어 상대적으로 취약한 상황이다.

금감원 관계자는 “이번 현장 검사를 통해 해킹 공격의 정확한 원인과 피해 규모를 파악하는 데 집중하고 있다”며 “대부업체 등 서민금융기관의 보안 관련 개선사항이 있는지도 함께 점검해 필요시 규제 개선 방안을 마련할 것”이라고 말했다. 김은희 기자

psj@heraldcorp.com