중소형 자산운용사 약 20곳 피해 고객 신용정보 유출은 미확인

[헤럴드경제=정윤희 기자] 최근 국제 랜섬웨어 조직이 일부 사모펀드 운용사가 이용해온 전산관리업체의 클라우드 서버를 해킹하면서 내부 자료가 유출된 것으로 알려졌다.

22일 금융투자업계에 따르면 이달 초 전산관리업체 A사가 국제 랜섬웨어 조직 ‘킬린’에 의해 해킹되면서 A사의 고객사 중 중소형 자산운용사 약 20곳이 피해를 본 것으로 나타났다.

해당 운용사들은 대부분 사모펀드 운용사로, A사의 클라우드 서비스를 이용해왔다. A사 서버가 해킹 당하면서 이들 운용사의 내부 자료가 외부로 유출된 것으로 파악된다.

킬린은 자신들이 해킹한 문서에 해당 운용사의 각종 세무 서류와 임직원 관련 정보뿐 아니라 투자자 개인정보도 포함돼 있다고 주장하고 있다.

다만, 금융 당국은 상황을 사전에 인지해 모니터링해왔으며, 금융소비자 피해로 연결될 수 있는 개인 신용정보의 유출은 지금까지 확인되지 않은 것으로 전해졌다.

최근 KT와 롯데카드 등 해킹 사고가 줄 잇는 가운데 고객 자산을 위탁해 운용하는 금융투자업계까지 해킹 사고에 노출돼 경각심이 커지고 있다.

이번 해킹 사고의 피해 운용사 중 한 곳인 어썸자산운용사는 홈페이지 공지를 통해 “업무 파일이 외부에 유출될 가능성에 대해 현재 전산관리업체와 같이 확인 중”이라며 “혹시라도 당사가 관리하는 파일 중에 개인정보가 있을 수 있고 이로 인한 정보 유출의 가능성이 있는 상황이기에 알려드린다”고 안내했다.

업계 관계자들은 일부 운용사는 A사와 물리적 전산실 공간 관리 계약만 맺는 등 사별로 A사가 담당하는 전산 관리 수준이 달라, 이번 사태로 A사의 고객사가 일괄적으로 피해가 발생한다고 보기는 어렵다고 밝혔다.