[뉴스스페이스=김희선 기자] 최근 국내 금융권을 강타한 랜섬웨어 해킹이 예스24, SGI서울보증에 이어 웰컴금융그룹까지 확산되면서, 국내외 보안 전문가들은 '금융 핵심정보 유출'에 대한 경고의 목소리를 높이고 있다.

웰컴금융도 해킹 피해…다크웹서 대규모 고객정보 탈취 주장

2025년 8월 17~18일 사이 웰컴금융그룹 산하 대부업체 ‘웰릭스에프앤아이대부’가 해외 해커조직으로부터 공격을 받아 일부 내부 정보가 유출됐다는 사실이 공식 확인됐다. 문제의 해커 조직은 러시아계로 추정되며, 다크웹에서 “계좌, 주소, 생년월일, 이메일 등 포함된 고객 DB를 확보했다”는 주장을 내세웠다. 실제로 일부 내부 문서가 샘플로 유출된 정황도 포착됐다.

그룹 측은 “회의자료·품의 서류 등이 일부 공개됐으나, 핵심 계열사인 웰컴저축은행은 서버가 분리되어 고객 정보, 여수신 데이터는 안전하다”고 강조했다. 하지만 저축은행과 별도로 대부업체의 고객 정보는 일부 유출이 확인됐고, 당국과 보안팀이 추가 피해 확인에 나선 상황이다.

연쇄 해킹…예스24·SGI 서울보증 등 핵심 금융플랫폼도 마비

불과 한 달 전 SGI 서울보증은 국내 최대 보증기관임에도 랜섬웨어 해킹으로 3일 이상 전산망이 마비됐고, 예스24도 유사 공격으로 일시 매출 손실 100억원대 피해를 입었다.

SGI의 보증 서비스는 일시적으로 수기 증명서 발급 등으로 대체될 만큼 충격이 컸으며, 2024년 말 기준 SGI의 보증 잔액은 478조원에 달한다. 금융정보보안 인증(ISMS, ISMS-P) 미흡이 대형 금융권 해킹 리스크를 부추긴 배경으로 지목됐다.

집계되는 피해 규모…금융/IT 부문 연속 데이터 유출 '경보음'

보안업계에 따르면 2024~2025년 사이 한국 내 금융·IT·유통업계에서 대규모 해킹·데이터 유출 피해가 잇따르고 있다. 2025년 8월 기준, 예스24 해킹 피해자 수는 200만명 내외, SGI 서울보증은 피해 확인 고객이 10만명 이상으로 추산된다. 과거 KT 등 통신·금융 대형사 해킹에서는 단일 사건에 1200만명대 개인정보·계정 정보가 유출되기도 했다.

랜섬웨어와 데이터 유출, 산업 전반의 위기 신호

최근 해킹 트렌드는 진화된 랜섬웨어를 활용해 “내부 파일 암호화→샘플 데이터 외부 유출→금전 요구→지속적 내부 침투”로 이어지는 이중·삼중 협박 구조로 나타난다. 주요 산업군이 단순 금전 손실을 넘어 ‘지속적 정보 유출과 영업중단’ 리스크에 직면한 상황이다.

특히 금융, 의료, 제조 등 ‘핵심 인프라’ 대상 공격이 연쇄적으로 발생하면서 전문가들은 “보안 주체의 경각심과 인증 시스템 강화 시급”을 촉구했다.

보안 대책 강화 요구…"금융권 인증 제도 확장·내부 감시 필수"

한국 및 글로벌 보안 인증제(ISMS 등) 강화, 클라우드·서버 분리, 백업·복구 체계 확립과 더불어, 내부 이상징후 상시 모니터링이 핵심 과제로 대두되고 있다.

보안전문가들은 “금융권 데이터 대부분이 알고보면 더 민감하고 파급력이 크다”며 “정보 인증 제도 의무화를 전 금융권으로 확대해야 한다”고 강조한다.