SBS Biz

[앵커]

지난달 초 외부 전산관리업체 해킹 피해로 이 업체의 클라우드 서비스를 이용하는 36곳 사모자산운용사 서버도 랜섬웨어에 감염된 것으로 확인됐습니다.



애초 알려진 피해 대상 20여 곳보다 더 많은데요.

이중 일부 운용사는 고객 정보 유출 가능성이 있다고 금융당국에 보고했습니다.

박규준 기자, 고객 정보 유출 가능성이 있는 곳이 어디인가요?
 


[기자]

트라움자산운용 등 4곳입니다.

지난달 7일과 8일 외부전산관리업체 해킹 피해로 랜섬웨어에 감염된 자산운용사는 총 36곳입니다.

이중 회사정보 유출 가능성이 있다고 금융감독원에 보고한 운용사는 27곳, 고객정보 유출 가능성이 있다고 보고한 곳은 4곳입니다.

이 4곳은 트라움, 포어모스트, 포도 자산운용 등입니다.

이들은 회사정보 유출 가능성도 있다고도 보고했습니다.

[앵커]

유출 가능성이 있는 고객 정보라면 구체적으로 어떤 게 있나요?

[기자]

해당 자산운용사와 직접 계약한 고객들의 금융 거래내역 등을 말합니다.

금감원 관계자는 "이들은 운용사 겸 투자일임업, 투자자문업 등 다른 업무도 겸업하는 경우가 있어 고객정보를 직접 관리하고 있었다"며 "개인신용정보로 추정되는 정보들이 클라우드에 저장됐다"고 설명했습니다.

금감원은 사모운용사를 포함한 국내 전체 자산운용사를 대상으로 정보 보안 실태 '전수 점검'에 나선 것으로 파악됐습니다.

국회 정무위원회 소속 김현정 더불어민주당 의원은 "금융당국이 금융사들이 민감정보를 외주업체에 넘기는 것을 방치한 결과"라며 민감 금융정보의 외부 저장을 원천 금지하는 등 '외주업체 리스크'를 차단할 대책을 마련해야 한다"고 말했습니다.

한편 국회에 따르면 올 9월까지 롯데카드 포함해 iM뱅크, 악사손보 등 총 8건의 금융권 해킹 사고가 발생했습니다.

SBS Biz 박규준입니다.