당국, 23일 금융권 정보보호 임원 전원 소집
SGI서울보증과 웰컴금융그룹, 롯데카드 등 잇따른 해킹사고에 정부가 '해킹과의 전쟁'을 선포하며 부랴부랴 대응에 나섰다. 하지만 이 와중에 중소형 자산운용사 19곳이 최근 러시아계 해킹그룹에 뚫린 사실이 추가로 드러나며 충격이 가시질 않고 있다.
22일 금융권에 따르면, 러시아계 랜섬웨어 그룹으로 추정되는 '치린(Qilin)'은 최근 다크웹을 통해 국내 금융 전문 전산관리업체 A사를 해킹해 해당 업체를 이용하는 자산운용사 19곳의 내부 자료를 탈취했다고 주장했다.
치린은 지난달 웰컴금융그룹을 해킹한 집단과 동일한 곳이다. 당시 치린은 웰컴금융그룹의 1테라바이트(TB) 규모의 고객정보 데이터베이스를 확보했다고 밝혔는데, 이번에도 자산운용사가 보유한 투자자 개인정보를 빼냈다고 주장한 것으로 알려졌다. 실제로 이들이 다크웹에 샘플로 올린 유출자료에는 자산운용사 직원들의 이력서 등 개인정보를 비롯해 인감증명서, 계좌번호 등이 포함돼 있다.
 |
권대영(왼쪽) 금융위원회 부위원장과 류제명 과학기술정보통신부 제2차관이 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑에 앞서 인사하고 있다. 뉴시스 |
SGI서울보증과 웰컴금융그룹, 롯데카드 등 잇따른 해킹사고에 정부가 '해킹과의 전쟁'을 선포하며 부랴부랴 대응에 나섰다. 하지만 이 와중에 중소형 자산운용사 19곳이 최근 러시아계 해킹그룹에 뚫린 사실이 추가로 드러나며 충격이 가시질 않고 있다.
22일 금융권에 따르면, 러시아계 랜섬웨어 그룹으로 추정되는 '치린(Qilin)'은 최근 다크웹을 통해 국내 금융 전문 전산관리업체 A사를 해킹해 해당 업체를 이용하는 자산운용사 19곳의 내부 자료를 탈취했다고 주장했다.
치린은 지난달 웰컴금융그룹을 해킹한 집단과 동일한 곳이다. 당시 치린은 웰컴금융그룹의 1테라바이트(TB) 규모의 고객정보 데이터베이스를 확보했다고 밝혔는데, 이번에도 자산운용사가 보유한 투자자 개인정보를 빼냈다고 주장한 것으로 알려졌다. 실제로 이들이 다크웹에 샘플로 올린 유출자료에는 자산운용사 직원들의 이력서 등 개인정보를 비롯해 인감증명서, 계좌번호 등이 포함돼 있다.
문제는 A사의 고객사가 50곳이 넘어 현재까지 공개된 것보다 피해 범위가 더 커질 가능성을 배제할 수 없다는 것이다. 실제로 치린은 이달 14일부터 19일까지 하루에 2~8곳의 자산운용사 공격 사실을 순차적으로 공개해왔다. 다만 당국은 이런 상황을 사전에 인지해 모니터링해왔으며 소비자 피해로 연결될 수 있는 신용정보의 유출은 지금까지 확인되지 않은 것으로 전해졌다.
지난주 각종 대책을 내놨던 금융위원회는 23일 권대영 부위원장 주재로 전 금융권 CISO 간담회를 개최한다. 은행·보험·카드·자산운용사 등 각 금융회사 CISO 100명 이상이 참석할 것으로 전망된다. 당국은 이날 각 회사 정보보호 담당 임원들을 대상으로 철저한 보안관리 강화를 주문한다는 방침이다.
정부는 이날도 김민석 국무총리 주재로 해킹사고 관련 긴급 현안점검회의를 열고 정보보호체계 전면 재정비 등 범정부 차원의 대응을 논의했다. 김 총리는 "관계부처 장관들은 이번 사태의 수습과 해결에 있어 '해킹과의 전쟁'에 임한다는 각오를 가지고 임해주기 바란다"고 주문했다.
이승엽 기자 sylee@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.