SGI서울보증에 이어 웰컴금융그룹이 해킹 피해를 입으면서 금융권의 보안 취약성이 다시 한번 도마 위에 올랐다. 그룹 산하 대부업체 웰릭스에프앤아이대부가 랜섬웨어 공격으로 일부 내부 문서가 외부로 유출된 것으로 확인됐기 때문이다. 이번 해킹으로 인해 저신용자 중심의 정보 유출 피해 가능성이 거론되고 있다.
한편 웰컴금융은 수익 구조 다각화를 위해 진출한 해외 사업에서도 난항을 겪고 있다. 지난해 말 기준 필리핀, 캄보디아, 베트남 법인이 모두 적자를 기록하면서 전략 재조정 필요성이 커졌다. 이에 따라 웰컴금융은 보안 강화와 해외 사업 전략 재검토라는 과제를 동시에 안게 됐다.
랜섬웨어 공격받은 웰컴금융, “고객 금융정보는 안전”
[더퍼블릭=손세희 기자] 웰컴저축은행은 지난 수년간 금융권 디지털 혁신을 도모해왔다. 2018년 저축은행 업계 최초로 모바일 뱅킹 앱 ‘플랫폼 웰컴디지털뱅킹(웰뱅)’을 선보인 데 이어, 지난달에는 자체 개발 표준 프레임워크 ‘웰코어(WELCORE)’를 공개하며 기술 경쟁력을 과시했다.
이 같은 기술력을 바탕으로 웰컴저축은행은 IT 기반 금융회사로 도약하겠다는 목표를 제시하기도 했다. 회사는 기존 예대마진 중심의 수익 구조에서 탈피해 금융 IT를 활용한 새로운 비즈니스 모델 구축을 목표로 삼았다.
그러나 이러한 전략적 도약의 기대가 무색하게 해킹 사고가 발생하면서 혁신에 그림자가 드리워졌다. 웰컴금융그룹 산하 대부업체 웰릭스에프앤아이대부가 랜섬웨어 공격을 받으면서 일부 내부 문서가 외부로 유출되는 사건이 발생한 것이다.
웰컴금융은 웰컴저축은행을 포함한 여러 금융 계열사를 보유한 금융지주회사다. 웰컴저축은행은 그룹의 핵심 계열사로 평가받고 있다.
보안업계와 금융권에 따르면, 지난 2일 웰컴금융은 러시아계 해커 조직의 랜섬웨어 공격을 받은 사실을 한국인터넷진흥원(KISA)에 신고하고 자체 점검을 진행했다.
해킹 사고는 이달 1일 발생했다. 해커 조직은 다크웹을 통해 공격 사실을 공개하며 웰컴금융 고객 데이터베이스 전체를 확보했다고 주장한 것으로 알려졌다. 이들은 유출 자료 규모가 1.024TB, 약 132만개의 파일에 달한다고 밝히고 일부 내부 문서를 샘플로 공개했다.
해커들이 확보했다고 주장한 자료에는 웰컴금융의 고객 이름, 계좌 정보, 이메일, 자택·사무실 주소 등의 정보가 포함돼 있는 것으로 전해졌다.
금융권에서는 웰릭스에프앤아이대부가 저축은행에서 부실채권(NPL)을 매입한 후 추심하는 구조를 가진 점을 들어, 해커들의 주장이 사실일 경우 저신용자 피해가 클 것으로 예상하고 있다. 신용도 관리, 추심 과정, 대출 기록 등 저신용자 고객에게 더욱 민감한 금융정보가 외부로 유출될 수 있기 때문이다.
사건 직후 웰컴금융은 내부 점검팀과 IT보안팀을 가동해 피해 분석에 나섰다. 웰릭스에프앤아이대부 소속 직원 PC와 내부 서버 접근 로그를 분석해 랜섬웨어 침투 경로를 확인하고, 유출된 문서 및 내부 자료 등을 조사해 고객 금융 정보와 연결된 데이터가 포함됐는지 정밀 분석했다.
웰컴금융 측은 “분석 결과 랜섬웨어 공격은 대부업체 직원 PC를 대상으로 이뤄졌으며, 유출된 문서는 내부 회의 자료와 품의 서류 중심으로 고객 금융 정보는 포함되지 않았다”고 밝혔다. 이어 “웰컴저축은행 등 주요 계열사 서버는 분리돼 있어 금융 정보는 안전하다”고 강조했다.
금감원, 웰컴금융 해킹 현장 조사 착수
![▲금융감독원 [사진=연합뉴스]](https://cdn.thepublic.kr/news/photo/202508/274018_274723_246.jpg)
금융감독원 역시 지난 19일 웰릭스에프앤아이대부에 대한 현장 검사에 착수했다. 외부 공격의 특성상 일부 데이터 유출 가능성을 완전히 배제할 수 없기 때문에 검사 과정에서 포렌식 조사가 필수적일 것으로 보인다.
포렌식 조사는 랜섬웨어가 침투한 시점부터 파일 이동 경로, 로그 기록, 시스템 접근 기록 등을 면밀히 분석하는 과정이다. 이를 통해 해커가 어떤 자료에 접근했는지, 어떤 파일이 외부로 전송됐는지 확인할 수 있다.
복수의 언론에 따르면, 해킹 사고 발생 3주가 지났지만 아직 정확한 피해 규모는 확인되지 않은 상태다.
아울러 금감원은 이번 해킹 피해가 웰릭스에프앤아이대부 뿐만 아니라 같은 그룹 내 저축은행과 자산운용사 등 계열사 전반에 걸쳐 이뤄졌는지도 점검하고 있다.
이번 사건과 관련해 일각에서는 대부업체가 전자금융거래법 적용 대상이 아니어서 금융당국의 감독 범위가 모호하다는 점을 문제로 지적했다. 웰릭스에프앤아이대부는 전자금융업무를 수행하지 않지만, 민감한 고객 정보와 금융 거래 관련 문서를 다루고 있음에도 구체적인 보안 규제가 없어 사고 발생 시 피해 대응이 어렵다는 것이다.
한편 지난달 SGI서울보증에 이어 웰컴금융까지 랜섬웨어 해킹 공격을 당하자, 금융당국은 금융권 IT 리스크 대응 강화를 서두르고 있다.
금감원은 지난 21일 열린 ‘금융IT리스크 대응 대책회의’에서 전자금융법상 전자금융업무를 수행하는 458개사를 대상으로 최근 발생한 랜섬웨어 및 전산 시스템 사고 사례를 공유하고, 금융기관들이 유의해야 할 사항을 전달했다.
이 자리서 금감원은 제조사의 기술 지원이 종료된 노후 장비를 계속 사용하거나, SSL-VPN 등 장비를 인터넷망에 직접 연결하는 등 외부 접속 인프라의 보안 관리가 미흡할 경우 해킹 피해 발생 가능성이 높다고 설명했다.
랜섬웨어 공격이 점점 고도화됨에 따라 기본적인 보안 체계를 강화하지 않으면 반복적 피해가 발생할 가능성이 크다.
이에 금감원은 금융기관에 ▲네트워크·시스템 접근 통제 강화 ▲주요 데이터 정기 백업 및 복구체계 점검 ▲클라우드 서비스 제공자(CSP)와 운영·모니터링 전문업체(MSP) 관리 감독 강화 등을 권고했다.
해외 진출, 수익화는 실패? 웰컴금융 해외 법인 적자 속출
해킹 피해와 더불어 웰컴금융은 해외 사업 부진이라는 이중 악재에 직면해 있다.
앞서 웰컴금융은 지난 2014년 필리핀 진출을 시작으로 캄보디아, 라오스, 미얀마, 베트남 등 아세안(ASEAN) 5개국으로 글로벌 시장을 확대해왔다. 2021년에는 세계은행 산하 국제금융공사(IFC)와 함께 베트남 부실채권(NPL) 시장에 6000만 달러를 투자하기로 협약하며 해외 사업 확대를 본격화했다.
그룹의 해외 진출은 수익 구조 다각화를 위한 전략이었다. 웰컴금융의 핵심 계열사인 웰컴저축은행은 자산 규모가 5조7419억원에 달하지만, 저축은행 업계의 특성상 수익원이 제한적이다. 이러한 상황에서 해외 시장을 통한 수익원 다변화는 그룹의 필수 과제로 여겨졌다.
그러나 실제 해외 사업 성과는 기대에 미치지 못했다. 지난해 말 기준 베트남 법인은 16억485만원의 당기순손실을 기록하며 전년 대비 적자 폭이 확대됐다. 캄보디아 법인은 17억5471만원, 필리핀 소비자금융 법인도 10억5316만원의 적자를 냈다.
해외 법인의 실적 부진은 현지 시장의 불확실성, 규제 환경 변화, 경쟁 심화 등 여러 요인이 복합적으로 작용한 결과로 분석된다. 특히 베트남 부실채권 시장 진출이 기대에 미치지 못한 점은 그룹 전략의 재점검 필요성을 드러내는 대목이다.
이에 금융권에서는 웰컴금융이 보안 체계를 강화함과 동시에 해외 진출 전략을 재조정해야 한다는 목소리가 나온다. 그룹이 이번 위기를 극복하고 국내외 경쟁력을 강화해 지속 가능한 성장을 이루게 될지 귀추가 주목된다.
더퍼블릭 / 손세희 기자 sonsh821@thepublic.kr