금융사, 별도 보관한 백업의 망 분리와 계정 분리·MFA·비밀번호 정책 등 권한관리 즉시 재점검해야
국내 금융권이 여름철 들어 연쇄적으로 해킹‧침해사고를 겪고 있다. SGI서울보증, 웰컴금융그룹 계열사, 롯데카드까지 이어지고 있어 금융권 전체 긴장감이 높아지고 있는 상황이다. 금융권 뿐만 아니라 기업들은 어떤 부분에 대해 긴급 점검을 해야 할까.
■SGI서울보증: 7월 14일 랜섬웨어 감염, 핵심 업무 중단…DR·백업까지 타격
서울보증은 지난 7월 14일 새벽 랜섬웨어 감염으로 핵심 전산이 중단됐고, 7월 17일 오전 10시 주요 업무가 재개됐다. 금융감독원은 사고 인지 직후 현장 점검과 복구 지원에 착수했고, 금융위는 같은 달 말 금융권 전반 대응 점검회의를 열었다.
사후 점검에서 VPN 취약점 악용, 보안 담당 4명 상주 등 내부통제 부실, 별도 장소에 보관된 백업까지 전산망에 연결해 랜섬웨어가 DR·일/월별 백업에 이어 소산백업까지 암호화·삭제했다는 정황이 확인됐다. 비밀번호를 ‘0000’ 등 단순 조합으로 운용했고, 주말 원격 관리 체계가 취약했다는 지적도 나왔다. 개인정보 유출은 아직 확정되지 않았다.
SGI서울보증은 복구를 마치고 정상 운영 중이며, 금융당국은 현장검사 종료 후 후속 제재와 재발 방지 대책을 검토 중이다. 업계 전반으로는 외부접속 인프라 보강과 자체점검‧현장검사 확대 방침이 내려졌다.
■웰컴금융그룹(웰릭스에프앤아이대부), 8월 중순 랜섬웨어로 내부 문서 유출…공격자는 1.024TB 주장
계열 대부업체(웰릭스에프앤아이대부)에서 8월 중순 랜섬웨어 공격을 확인해 KISA와 금융당국에 신고하고 비상대응에 돌입했다. 회사는 내부 문서 유출을 중심으로 파악하고 있으며, 고객정보 유출 여부는 조사 중이라고 밝혔다. 핵심 계열사(저축은행) 코어 시스템은 별도 체계에서 운영 중이다.
Qilin 랜섬웨어의 소행으로 지목됐다. 다크웹 모니터링에 8월 17일 공격 추정이 기록됐고, 공격자는 1.024TB 상당 데이터 보유를 주장했다. 다만 회사 공식 확인은 아니다.
웰컴금융그룹은 계열사 전반 점검을 병행하며, 추가 피해 여부와 유출 범위를 조사 중이다. 국내외 다수 매체는 예스24·SGI서울보증에 이어 금융권을 겨냥한 연쇄 랜섬웨어 정황을 짚었다.
■롯데카드, 8월 14~16일 온라인 결제 서버 침해…1.7GB 반출 정황, 웹셸 5종·악성코드 2종 확인
롯데카드는 8월 14~16일 온라인 결제 서버에서 외부자의 침입과 두 차례 데이터 반출 성공(한 차례 시도 실패) 정황이 금융당국 보고 문서에서 확인됐다. 회사는 8월 26일 일부 서버의 악성코드 감염을 먼저 인지했고, 8월 31일 외부 공격 흔적을 발견해 9월 1일 당국에 신고했다. 반출 규모는 약 1.7GB로 파악됐다.
점검에서는 3개 서버에서 2종의 악성코드와 5종의 웹셸이 발견돼 삭제 조치가 이뤄졌다. 회사는 현재까지 랜섬웨어 정황은 없고, 고객정보 유출은 확인되지 않았다고 밝혔지만, 금감원은 온라인 결제 요청 내역 등 고객정보 포함 가능성을 배제할 수 없다고 본다.
금감원과 금융보안원은 9월 2일 긴급 현장검사에 착수해 해킹 경로와 유출 범위를 확인 중이다. 현재 ‘사고 발생 17일 후 인지’ 지연 대응 논란과 2차 피해 우려의 목소리가 높다.
보안전문가들은 최근 사건들의 공통적인 주요 점검 포인트로 VPN·원격관리 등 외부접속 인프라 상시 점검, 관리자·백업 체계의 물리·논리적 분리, 웹쉘 탐지를 위한 웹서버 무결성 모니터링, SIEM/EDR을 활용한 로그/이상징후 실시간 상관분석, 침해 인지–신고–초동대응의 시계열 표준화를 꼽았다. 특히 대형 금융사는 별도 보관한 백업의 망 분리와 계정 분리·MFA·비밀번호 정책 등 권한관리를 즉시 재점검해야 한다고 강조했다.
[KCSCON 2025 개최] 하반기 최대 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025 / 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△후원: 과학기술정보통신부, 한국인터넷진흥원, 한국정보보호산업협회
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[ET단상] 정보 보호로 쌓는 고객 신뢰](https://img.etnews.com/news/article/2025/08/04/news-p.v1.20250804.19224ae39a4b42bdbea0f76ba8f0145c_P3.jpg)
![[속보]李대통령 “반복적 보안 사고, 징벌적 과징금 등 강력 대처”](https://newsimg.sedaily.com/2025/09/04/2GXRSLWH5D_1.jpg)
