사모펀드 20곳 해킹 피해…외주 전산업체 랜섬웨어 감염

[이코노믹데일리] 최근 일부 사모펀드 운용사가 이용해온 외주 전산관리업체의 클라우드 서버가 해킹돼 내부 자료가 유출된 것으로 확인됐다. 금융투자업계의 보안 취약성이 다시 한 번 도마에 올랐다.
 
22일 금융투자업계에 따르면 이달 초 전산관리업체 A사가 국제 랜섬웨어 조직 '킬린(Kill Sec)'에 의해 해킹되면서 A사 고객사 중 중소형 자산운용사 약 20곳이 피해를 본 것으로 나타났다.
 
해당 운용사들은 대부분 사모펀드 운용사로 A사의 클라우드 서비스를 이용해 왔는데, A사가 랜섬웨어에 감염되면서 이들 운용사의 내부 자료가 외부로 유출된 것으로 파악됐다.
 
킬린은 자신들이 해킹한 문서에 해당 운용사의 각종 세무 서류와 임직원 관련 정보뿐 아니라 투자자 개인정보도 포함돼 있다고 주장하는 것으로 전해졌다.
 
실제로 이번 해킹 사고의 피해 운용사 중 한 곳인 어썸자산운용은 자사 홈페이지에 공지를 띄워 "업무 파일이 외부에 유출될 가능성에 대해 현재 전산관리업체와 함께 확인 중"이라며 "혹시라도 당사가 관리하는 파일 중에 개인정보가 있을 수 있고 이로 인한 정보 유출 가능성이 있는 상황이기에 알려드린다"고 안내했다.
 
금융 당국은 상황을 사전에 인지해 모니터링해왔으며, 금융소비자 피해로 연결될 수 있는 개인 신용정보의 유출은 지금까지 확인되지 않은 것으로 알려졌다.
 
다만 A사는 중소형 사모펀드 운용사뿐 아니라 대형 운용사들도 고객사로 두고 있어 일각에서는 피해 범위가 확산될 수 있다는 우려도 나온다.
 
업계 관계자는 "일부 운용사는 A사와 물리적 전산실 공간 관리 계약만 맺는 등 사별로 A사가 담당하는 전산 관리 수준이 달라, 이번 사태로 A사의 모든 고객사가 일괄적으로 피해를 본다고 보기는 어렵다"고 말했다.
 
최근 KT와 롯데카드의 연이은 해킹 사고로 금융소비자 피해에 대한 우려가 커진 상황에서 고객 자산을 위탁받아 운용하는 금융투자업계까지 해킹 사고에 노출돼 업계 내 경각심이 커지고 있다.
 
특히 중소형 사모펀드 운용사들이 비용 절감을 위해 전산 업무를 외주업체에 의존하는 관행이 보안 취약점으로 작용했다는 지적이 나온다.
 
금융투자업계 관계자는 "중소 운용사들이 독자적인 전산 시스템을 구축하기에는 비용 부담이 크다 보니 외주업체를 이용하는 경우가 많은데, 이번 사건을 계기로 보안 관리 체계를 전면 점검해야 할 것"이라고 말했다.