2025.08.18 웰컴금융그룹 계열사 대부업체 웰릭스에프앤아이대부 Qilin 랜섬웨어 감염

1. 개요

• 2025년 8월초, 웰컴금융그룹의 계열사인 대부업체 웰릭스에프앤아이대부가 러시아계 해커 조직 'Qilin(킬린)'의 랜섬웨어 공격을 받아 내부 정보가 유출되는 사건이 발생했습니다.
• 이 공격은 최근 한국 금융·IT 권에서 잇따른 예스24, SGI서울보증의 해킹 사고와 함께 사회적으로 큰 우려를 낳았습니다.

※ Qilin 랜섬웨어: 러시아기반 해킹그룹이며, 북한 해킹 조직이 자신들의 공격에 킬린 랜섬웨어를 '이용'한 사례가 보고 됨

 

2. 피해 범위

• 공격 및 유출된 정보 규모: 해커 조직은 1.024TB(132만 개 파일)의 내부 자료를 탈취했다고 주장했습니다.
• 유출로 인정된 데이터: 이름, 생년월일, 주소, 계좌, 이메일 등 개인정보와 회사 기밀이 포함된 것으로 알려졌으며, 다크웹에 일부 샘플이 공개되었습니다. 실제로 샘플에는 주민등록번호, 계좌번호, 주소, 연락처, 인감 등이 담겼습니다.
• 피해 대상: 주요 피해는 웰릭스에프앤아이대부 등 대부업 계열사에 국한되고, 웰컴저축은행 등 핵심 계열사는 피해에서 벗어났다고 합니다.
• 저신용자 위험: 대부업체 특성상 부실채권(NPL)을 매입하는 곳이기에, 저신용자, 채권 관련 고객 데이터가 유출되어 피해가 집중될 수 있습니다.

 

3. 유출 항목

• 이름
• 생년월일
• 자택·사무실 주소
• 연락처
• 은행 계좌번호
• 이메일 주소
• 인감 등 인증 및 권한 관련 정보
• 회사 내부문서 회의자료, 품의서 등 업무 관련 문서

 

4.원인

• 실제 유출 샘플이 암호화되지 않은 상태로 보관.
• 일부 PC 취약점: 공격은 개인 내 외부 PC 한 대가 해킹됨.

 

5. 대응

• 비상 대응 체계 가동: 사고 발생 후 즉시 복구 및 추가 피해 점검 실시.
• 당국 신고 및 협조: 한국인터넷진흥원(KISA) 및 금융당국에 피해 신고.
• 피해 복구 작업 진행 중: 일부 복구 완료, 추가 점검 및 보안 강화 진행 중.
• 서버·네트워크 분리: 주요 금융 서비스(저축은행 등)는 웰릭스에프앤아이대부와 별도 서버 운영으로 정보 안전 강조.

 

6. 문제점

• 대량 개인정보 노출: 고객 DB 포함 1TB 이상 데이터 유출은 국내 금융권에서 드문 대형 사고.
• 암호화 미흡: 내부 자료가 암호화 없이 보관된 점 지적됨.
• 대부업 고객, 저신용자 피해 가능성: 사회적 약자에 대한 피해 심화 우려.
• 보안역량 저하: 연이은 사고에도 보안 체계가 충분히 강화되지 않았다는 업계 경고.
• 재발 위험: 랜섬웨어 공격을 한 번 받은 기업은 추가 공격 가능성 높음, 국내외 보안 전문가들도 재발방지 강조.