Security

[단독] 웰컴금융 그룹 자회사, 랜섬웨어 감염...다크웹에 공개

CheifEditor

Published: 14:36, 18 Aug 2025 (Updated: 11:34, 24 Aug 2025)

랜섬웨어 조직이 자신이 운영하는 사이트에 공개한 웰릭스캐피탈 화면 [The Tech Edge]

💡

Editor's Pick
- 웰컴금융그룹 자회사 지난 7월 랜섬웨어 감염
- 랜섬웨어 조직 퀼린, 17일 다크웹에 웰릭스캐피탈 샘플 정보 공개

웰컴금융그룹의 자회사 중 한 곳이 랜섬웨어 공격을 받은 것으로 확인됐다. 이러한 가운데 웰컴금융그룹 자회사 중 한 곳 데이터가 다크웹에 올라온 정황이 포착됐다.

랜섬웨어 조직 퀼린(Qilin)은 전세계를 타깃으로 랜섬웨어 공격을 감행하는 조직으로 유명하다. 최근 국내외를 막론하고 랜섬웨어 공격을 하며 피해를 주고 있다.

그런데 지난 17일 웰컴금융그룹 내부 자료 1TB를 유출했다고 주장하며, 자신들이 운영하는 사이트에 샘플 정보를 공개했다.

해커가 공개한 웰컴금융그룹 자회사 중 한 곳의 샘플정보는 오케이모기지론, 대부 조건변경 보고, 고객거래확인서, 웰컴자산운용 등 문서 파일이다.

특히 이중에는 40여명의 저축은행, 캐피탈, 은행 등 주요 금융권 주소, 대표이사명, 실무자명, 부서, 직급, 전화번호, 휴대폰번호, 이메일 등 정보가 담긴 파일도 함께 공개됐다.

이와 관련 웰컴금융그룹 관계자는 "최근 웰릭스에프앤아이대부가 랜섬웨어 공격을 받은 것으로 알고 있다"고 밝혔다.

이를 두고 금융권에선 제2금융권 보안을 강화해야 한단 목소리가 커지고 있다. 보안업계에 따르면 "언젠가 터질 사고였다"며 "예견된 일이다. 여전히 보안이 허술한 부분이 많다"고 지적했다.

한승연 리니어리티 대표는 "샘플로 공개된 파일을 보면 대출 고객들의 개인정보 유출이 강력히 의심된다"며 "대출 정보 유출은 매우 심각한 보안 사고가 될 수 있다"고 지적했다.

이어 한 대표는 "특히 유출된 정보를 악용해 '기존 대출보다 저금리 대출로 전환해 드린다'는 식의 피싱 공격이 발생할 경우, 실제 대출 정보를 바탕으로 한 공격이기 때문에 피해자가 속을 가능성이 매우 높다"며 "고객들의 각별한 주의가 필요하다"고 경고했다.

익명의 CISO는 "최근 랜섬웨어는 서버뿐 아니라 백업 데이터까지 공격해 복구 자체를 불가능하게 만든 뒤, 암호화·협박·정보 유출을 단계적으로 수행하는 방식으로 고도화되고 있다"며 "기업은 단순 백업이 아니라 분리 보관, 무결성 검증, 복구 훈련, 조기 탐지 체계 등을 포함한 체계적인 백업·복구 전략을 마련해야 한다"고 당부했다.

이처럼 최근 랜섬웨어 공격이 거세지고 있다. 기업과 기관에서는 랜섬웨어 피해를 입지 않도록 백업 조치를 철저히 하고, 실시간 모니터링 탐지 및 보안을 강화 해야 한다.