사건 개요
- 2025년 8월 초, 웰컴금융그룹의 대부업체 계열사인 ‘웰릭스에프앤아이대부가 해외 랜섬웨어 해커 조직의 공격을 받음.
- 공격 주체는 러시아계 해커 조직으로 추정되며, 랜섬웨어 감염 후 데이터 탈취 및 협박이 동반된 전형적인 사례.
피해 규모
- 해커 주장에 따르면:
- 1.02TB, 총 132만 건의 내부 자료 탈취
- 내용에는 고객 이름, 생년월일, 주소, 계좌 정보 등 민감한 정보 포함되어 있다고 주장.
- 하지만 웰컴금융 측은:
- 유출된 정보는 고객 정보가 아닌 회의자료, 내부 품의서라고 부인.
- 핵심 계열사인 ‘웰컴저축은행’은 다른 서버로 분리 운영 중이라며, 고객 금융정보는 안전하다고 강조.
사고 원인 및 대응
- 구체적인 침투 경로나 해킹 시점은 아직 공식 발표되지 않음.
- 웰컴금융그룹은 현재까지 고객 정보 유출 정황은 없다고 판단.
- 추가 보안 점검 및 대응 조치 진행 중으로 보이며, 공식적인 수사기관 개입 여부는 아직 미확인 상태.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.8.18 중국 UAT-7237의 대만 인프라 해 (3) | 2025.08.18 |
|---|---|
| 2025.8.16 북한 정찰 총국 해킹 조직 '김수키', 해커들에게 역 해킹 (1) | 2025.08.18 |
| 2025.8.12 예스24, 2차 랜섬웨어 공격 (7) | 2025.08.12 |
| 2025.8.11 구글 보이스피싱으로 광고 고객 250만명 정보 유출 (2) | 2025.08.12 |
| 2025.8.11 에어프랑스 해킹으로 개인정보 유출 (3) | 2025.08.12 |