한국, 수십 개 자산운용사 대상 사이버 공격 발생

【서울=베트남통신사 특파원】 9월 22일 한국인터넷진흥원(KISA)에 따르면 이달 초 사이버 공격으로 국내 약 20개 자산운용사의 데이터가 유출된 것으로 확인됐다.

관련 업계에 따르면, 국내 중소형 사모펀드가 주로 이용하는 한 IT 하청업체가 관리하는 클라우드 서버가 해킹 그룹 ‘Qilin’의 공격을 받은 것으로 드러났다.

Qilin 측은 유출된 자료에는 기업의 세무 관련 문서, 임직원 데이터, 투자자 개인정보 등이 포함돼 있다고 주장했다. 다만, 한국 금융당국은 아직 금융 피해로 이어질 수 있는 신용정보 유출 사례는 보고되지 않았다고 밝혔다.

이번 사건은 최근 한국 금융 분야에서 잇따라 발생한 대규모 사이버 침해 사례 중 하나다. 앞서 국내 5위 신용카드사인 롯데카드는 약 300만 명의 고객 정보가 유출된 사실을 인정한 바 있다.

이와 관련해 김민석 국무총리는 22일 긴급 관계부처 회의를 소집하고, SK텔레콤·KT·롯데카드 등에서 발생한 사이버 공격 대응 방안을 논의했다.

김 총리는 회의에서 “정부는 통신·금융 기업의 데이터 보호 체계를 전면적으로 개편해 유사 사건이 재발하지 않도록 하겠다”며 “피해를 본 국민들이 불편을 겪지 않도록 모든 조치를 강구하겠다”고 강조했다. 그는 또한 보안 관리 시스템의 취약점을 규명하고 원인을 철저히 조사할 것을 지시했다.

올해 들어 한국 주요 기업을 겨냥한 사이버 공격은 잇따르고 있다. 지난 4월 SK텔레콤은 이용자 전체의 개인정보가 서버 해킹으로 유출됐을 가능성을 보고했다. 9월 초에는 통신사 KT가 최근 몇 주간 362건의 불법 소액결제가 발생했다고 발표했으며, 이후 자사 서버가 침해된 사실도 확인했다.

지난 8월에는 롯데카드 서버가 공격을 받아 약 300만 명의 고객 개인정보가 노출됐다.

(출처: 베트남통신사/TTXVN, 기자 칸흐 반)