2025.8.19 웰컴금융계열사 해킹 개인정보 유출

 

사건 개요

• 2025년 8월 초, 웰컴금융그룹의 대부업체 계열사인 ‘웰릭스에프앤아이대부가 해외 랜섬웨어 해커 조직의 공격을 받음.
• 공격 주체는 러시아계 해커 조직으로 추정되며, 랜섬웨어 감염 후 데이터 탈취 및 협박이 동반된 전형적인 사례.

 

피해 규모

• 해커 주장에 따르면:
  • 1.02TB, 총 132만 건의 내부 자료 탈취
  • 내용에는 고객 이름, 생년월일, 주소, 계좌 정보 등 민감한 정보 포함되어 있다고 주장.
• 하지만 웰컴금융 측은:
  • 유출된 정보는 고객 정보가 아닌 회의자료, 내부 품의서라고 부인.
  • 핵심 계열사인 ‘웰컴저축은행’은 다른 서버로 분리 운영 중이라며, 고객 금융정보는 안전하다고 강조.

 

사고 원인 및 대응

• 구체적인 침투 경로나 해킹 시점은 아직 공식 발표되지 않음.
• 웰컴금융그룹은 현재까지 고객 정보 유출 정황은 없다고 판단.
• 추가 보안 점검 및 대응 조치 진행 중으로 보이며, 공식적인 수사기관 개입 여부는 아직 미확인 상태.