유명 국제 해커 그룹이 9월 한 달 동안 국내 자산운용사 19곳을 해킹해 고객과 임직원의 개인정보를 빼돌려 다크웹에 공개했다. 이들은 자산운용사별로 카테고리를 만들어 개인의 계좌번호와 사용 ID 및 비밀번호, 심지어 투자 정보 시스템인 ‘HTS’ 접속을 위한 핀번호 등까지 낱낱이 공개한 것으로 파악됐다.

22일 서울경제신문이 정보 보호 솔루션 전문 기업 SK쉴더스의 화이트해커 그룹 이큐스트와 함께 다크웹을 모니터링한 결과 국제 해커 그룹 ‘킬린(Qilin)’이 이달 국내 자산운용사를 집중 타깃으로 설정해 총 19곳에 대한 공격을 감행했다. 15일 10곳을 시작으로 킬린은 18일에 3곳, 19일에 6곳 등 총 19곳의 자산운용사 내부 정보를 다크웹에 업로드했다.

금융투자협회에 공개된 자산운용사의 운용자산(AUM) 정보에 따르면 이번에 해킹 피해를 입은 자산운용사들의 AUM은 이달 18일 기준 총 2조 5000억 원에 달하는 것으로 나타났다. 이 중에는 고액 자산가를 주 고객으로 하며 지난해 국내 자산운용사 순이익 부문에서 순위권에 든 유명 업체도 포함된 것으로 파악됐다. 킬린이 빼돌린 자료에는 개인 사용자 ID와 계좌번호는 물론 HTS에 접속할 수 있는 핀번호 등 일부 민감한 금융 정보들도 들어 있는 것으로 확인됐다. 그러나 대부분의 피해자들은 이 같은 사실을 인지조차 하지 못한 것으로 알려졌다.

금융 당국에 따르면 피해 자산운용사들은 특정 업체의 클라우드 서비스를 이용하던 중 해당 서비스가 랜섬웨어에 감염되면서 내부 자료가 유출됐다. 금융 당국은 상황을 사전에 인지해 모니터링해왔다고 밝혔다. 업계 관계자는 “공격 주기가 짧고 연속성이 강한 점이 특징”이라며 “단기간에 피해가 확산됐다”고 전했다. 개인정보보호위원회에 따르면 개인정보 유출 신고 건수는 2021년 163건에서 2023년 318건으로 두 배 가까이 늘었으며 지난해에는 307건을 기록했다. 올해는 8월 말 기준 이미 251건에 달한다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC