사모펀드 외주 서버도 해킹…운용사 20곳 자료유출

2 hours ago 2

KT와 롯데카드에 이어 일부 사모펀드 자산운용사 20여 곳도 해킹으로 일부 내부 자료가 유출된 것으로 나타났다. 외주 전산업체의 서버가 해킹됐기 때문이다. 다만 금융당국은 신용정보 유출 피해는 현재까지 없다고 밝혔다.

22일 금융감독원에 따르면 이달 초 전산관리업체인 지제이텍이 국제 랜섬웨어 조직 ‘킬린Qilin)’의 해킹 공격을 받았다. 이로 인해 킬린의 고객사 중 중소형 자산운용사 약 20곳이 피해를 입었다. 지제이텍은 정보기술(IT) 인프라 구축과 펀드운용지원 등 서비스를 제공하는 업체다. 600개 이상의 금융사 고객 네트워크 보유하고 있는 것으로 전해졌다. 현재까지 피해가 확인된 자산운용사는 △멜론자산운용 △마제스티자산운용 △에이펙스자산운용 △벤코어자산운용 △어썸자산운용 △클라만자산운용 △폴렉스자산운용 △휴먼앤드브릿지자산운용 △엘엑스자산운용 △토러스자산운용 등 10곳으로 알려졌다. 대부분 사모펀드 운용사로 클라우드 서비스를 이용했는데 지제이텍이 랜섬웨어에 감염되면서 운용사의 내부 자료가 유출된 것으로 파악됐다. 킬린은 자신들이 해킹한 문서에 해당 운용사의 각종 세무 서류와 임직원 관련 정보뿐 아니라 투자자 개인정보도 포함돼 있다고 주장하고 있다.

피해 운용사 중 한 곳인 어썸자산운용은 홈페이지를 통해 사용 중인 파일 서버가 8일 랜섬웨어에 감염된 사실이 확인됐다고 밝혔다. 랜섬웨어 감염으로 인해 다른 운용사 일부가 동시에 감염됐다고 덧붙였다. 어썸자산운용은 감염 사실을 인지한 뒤 금융당국과 한국인터넷진흥원에 보고했다. 전산관리업체와 원인과 추가적인 피해를 확인하고 있다.

피해를 입은 다른 자산운용사 임원은 “현재까지 고객정보 유출은 확인된 바가 없다”며 “클라우드 서버 관리업체가 해킹당한 만큼 당분간 클라우드 서비스를 이용하지 않을 방침”이라고 말했다.

금융당국은 현재까지 대형 자산운용사 피해는 없는 것으로 파악했다. 한 대형 자산운용 관계자는 “지제이텍과는 단순히 전산실의 물리적 공간 관리에 대해 계약하고 있으며, 서버 접근 권한 관련 계약은 없다”며 “지제이텍 솔루션은 도입한 내역이 없어 이번 사안과는 무관하다”고 말했다. 하지만 앞으로 대형사도 해킹 사정권에 들 수 있다는 우려가 나온다.

금융당국은 이번 해킹으로 금융소비자 피해로 연결될 수 있는 개인 신용정보의 유출은 지금까지 확인되지 않았다고 밝혔다. 금융당국 관계자는 “현재까지 개인정보 피해는 접수되지 않았다”며 “각 운용사에 피해사항을 신고받고 필요하면 고객들에게 통지하도록 전달했다”고 설명했다.

이호 기자 number2@donga.com