웰컴금융그룹이 랜섬웨어 공격을 받은 것으로 나타났다. 랜섬웨어 감염 추적 사이트인 랜섬웨어닷라이브(Ransomware.live)는 웰컴금융그룹이 킬린(Qilin) 랜섬웨어의 공격을 받았으며, 공격 날짜는 17일로 추정된다고 홈페이지에 게시했다.
이번 공격을 감행한 킬린(Qilin) 랜섬웨어는 러시아계 랜섬웨어 그룹으로 2022년 7월에 처음 발견됐다. 이 랜섬웨어는 고언어(Golang)로 작성됐으며, 다양한 암호화 모드를 지원하고, 모든 암호화 모드는 랜섬웨어 그룹의 운영자가 직접 제어하는 것으로 알려졌다. 킬린 해킹그룹은 복호화 도구 제공과 도난당한 데이터 공개 금지를 요구하는 이중 협박을 자행하는 것이 특징이다.
킬린 측은 웰컴금융그룹 고객의 이름, 생년월일, 이메일, 계좌번호, 주소 등 거의 대부분의 정보를 탈취했다고 주장하고 있다. 유출된 데이터는 대략 139만개 파일, 1.02TB 분량으로 파악되고 있다.
업계에 따르면 웰컴금융그룹은 이달 초에 해킹 사실을 파악했으며, 공격 피해를 입은 곳은 웰컴금융그룹 본사가 아니라 그룹 계열사인 웰릭스에프앤아이대부인 것으로 추정 중이다. 한편 이 회사는 해킹 사실을 파악한 즉시 한국인터넷진흥원(KISA)에 신고하고, 금융당국의 조사가 진행되고 있는 것으로 알려졌다.
3줄 요약
1. 웰컴금융그룹이 17일 킬린 랜섬웨어 공격을 받은 것으로 추정됨
2. 킬린 랜섬웨어는 러시아계 그룹으로 처음 활동이 포착된 것은 2022년 7월임
3. 이 랜섬웨어는 복호돠 도구 제공 및 도난된 데이터 공개 금지 요구의 이중협박 자행
