• 맑음동두천 25.8℃
  • 구름조금강릉 27.3℃
  • 맑음서울 26.6℃
  • 구름많음대전 25.0℃
  • 흐림대구 22.6℃
  • 흐림울산 23.8℃
  • 구름많음광주 24.8℃
  • 흐림부산 27.2℃
  • 구름조금고창 25.2℃
  • 제주 24.5℃
  • 맑음강화 25.7℃
  • 구름많음보은 24.4℃
  • 구름많음금산 25.9℃
  • 구름많음강진군 26.3℃
  • 흐림경주시 22.1℃
  • 구름많음거제 25.3℃
기상청 제공

2025년 10월 13일 월요일

메뉴

과학·기술·정보


웰컴금융그룹, 킬린 랜섬웨어에 공격 피해 입어

랜섬웨어닷라이브, 17일 공격 당했다고 홈페이지 통해 알려
킬린 랜섬웨어 측, 139만개 파일 및 1.02TB 분량 데이터 탈취 주장

 

웰컴금융그룹이 랜섬웨어 공격을 받은 것으로 나타났다. 랜섬웨어 감염 추적 사이트인 랜섬웨어닷라이브(Ransomware.live)는 웰컴금융그룹이 킬린(Qilin) 랜섬웨어의 공격을 받았으며, 공격 날짜는 17일로 추정된다고 홈페이지에 게시했다.


이번 공격을 감행한 킬린(Qilin) 랜섬웨어는 러시아계 랜섬웨어 그룹으로 2022년 7월에 처음 발견됐다. 이 랜섬웨어는 고언어(Golang)로 작성됐으며, 다양한 암호화 모드를 지원하고, 모든 암호화 모드는 랜섬웨어 그룹의 운영자가 직접 제어하는 것으로 알려졌다. 킬린 해킹그룹은 복호화 도구 제공과 도난당한 데이터 공개 금지를 요구하는 이중 협박을 자행하는 것이 특징이다.

 


킬린 측은 웰컴금융그룹 고객의 이름, 생년월일, 이메일, 계좌번호, 주소 등 거의 대부분의 정보를 탈취했다고 주장하고 있다. 유출된 데이터는 대략 139만개 파일, 1.02TB 분량으로 파악되고 있다.


업계에 따르면 웰컴금융그룹은 이달 초에 해킹 사실을 파악했으며, 공격 피해를 입은 곳은 웰컴금융그룹 본사가 아니라 그룹 계열사인 웰릭스에프앤아이대부인 것으로 추정 중이다. 한편 이 회사는 해킹 사실을 파악한 즉시 한국인터넷진흥원(KISA)에 신고하고, 금융당국의 조사가 진행되고 있는 것으로 알려졌다.

 

3줄 요약
1. 웰컴금융그룹이 17일 킬린 랜섬웨어 공격을 받은 것으로 추정됨
2. 킬린 랜섬웨어는 러시아계 그룹으로 처음 활동이 포착된 것은 2022년 7월임
3. 이 랜섬웨어는 복호돠 도구 제공 및 도난된 데이터 공개 금지 요구의 이중협박 자행




HOT클릭 TOP7


배너






사회

더보기
쿠팡 ‘격주 주5일제 야간배송’ 시행 홍보했지만 ‘주7일 야간배송’ 강요
쿠팡이 ‘격주 주5일제 야간배송’을 시행한다고 대대적으로 홍보했지만, 현장에서는 여전히 주6일, 주7일 강제노동이 자행되고 있는 것으로 나타났다. 진보당 정혜경 의원실이 확보한 자료에 따르면, 쿠팡 대리점들이 회사 아이디를 이용해 심야노동시간 및 노동자 휴일이 없는 사실을 은폐하고 주7일 야간 배송까지 종용하고 있음이 드러났다. 쿠팡 대리점 올리브로지스틱스에서 일하던 A씨는 지난 7월 27일부터 엿새간 야간배송을 마친 뒤(7월 27일부터 7월 31일까지는 본인 아이디, 8월 1일은 회사 아이디로 근무), 하루 쉬는 날이던 8월 2일, 회사로부터 다시 근무 지시를 받았다. 배송 업무 어플 접속 아이디를 다르게 해 시스템상 주5일 근무 후 하루 휴식한 것처럼 만들어 마치 택배기사가 하루를 더 쉬려고 한 것처럼 보이게 한 것이다. A씨가 이를 거부하자 회사는 '대체 인력 투입 비용'이라며 용차비 70만 원을 청구했다. 만약 A씨가 그날 지시에 따랐다면, 해당 주간에 7일 연속 야간배송을 하게 되는 것은 물론, 그 다음 주 휴무일(토요일)까지 총 13일 연속 야간배송을 하게 되는 셈이었다. 특히, 5일은 노동자 본인 아이디로 배송업무를 수행하도록 하고, 하루는 다른