국제 해커그룹 '킬린', 한 달 새 자산운용사 19곳 해킹... 개인정보 다크웹에 유출

국제 사이버범죄 조직 '킬린(Qilin)'이 불과 한 달 사이 국내 자산운용사 19곳을 해킹해 고객 개인정보를 대거 탈취한 뒤 다크웹에 공개한 것으로 드러났습니다. 

탈취된 정보에는 증권사명과 계좌번호는 물론 사용자의 ID·비밀번호까지 포함돼 있으며, 최근 보이스피싱 조직이 이를 활용해 피해자의 통장에 직접 접근하는 사례까지 발생하면서 금융권 전반에 우려가 커지고 있습니다.

기사와 관련 없는 자료 사진 / gettyimagesBank

연쇄 해킹 공격... ID·비밀번호·HTS 핀번호까지 유출

22일 서울경제신문은 개인정보보호업체 SK쉴더스와 다크웹을 모니터링한 결과를 정리해 보도했습니다. 

보도에 따르면 킬린은 지난 8월 17일 첫 금융사 공격 이후 9월 들어 자산운용사를 집중적으로 노린 것으로 확인됐습니다. 이달 15일 10곳, 18일 3곳, 19일 5곳 등 총 19개 운용사가 피해를 입은 것으로 파악됐습니다.

킬린은 서비스형 랜섬웨어(RaaS)를 활용하는 국제 해커그룹으로, 범죄 수익 극대화를 위해 짧은 주기의 연속 공격을 가하는 것이 특징입니다. 업계 관계자는 "공격 주기가 짧고 연속성이 강해 피해 확산 속도가 매우 빨랐다"고 전했습니다.

유출된 자료는 증권사명, 계좌번호, 사용ID·비밀번호, 연계 계좌번호, 제휴 은행 정보뿐 아니라 HTS 접속용 핀번호까지 포함됐습니다. 더 나아가 고객확인 양식, 법인 실소유자 확인서, 가족관계증명서, 주민등록증, 이력서 등 민감한 개인정보가 대거 빠져나갔고, 일부 운용사에서는 주주명부나 매매보고서까지 해킹된 것으로 알려졌습니다.

기사와 관련 없는 자료 사진 / gettyimagesBank

유출 정보, 실제 금융범죄로 악용

이번 사건은 단순히 정보 유출에 그치지 않았습니다. 서울경찰청 사이버수사대는 다크웹에서 거래된 계좌 정보를 토대로 고액 자산가의 통장에 무단 접속해 자금을 빼내려 한 범죄 조직을 적발했습니다. 

해커들은 유출된 정보를 활용해 피싱 메일 발송, 대포통장 개설, 가상계좌 악용 등 2차 범죄로 수익을 극대화하는 것으로 알려졌습니다.

금융당국은 이번 사태를 사전에 인지해 모니터링해 왔다고 밝혔지만, 피해자 상당수는 자신들의 정보가 이미 유출된 사실조차 알지 못한 것으로 전해졌습니다. 피해자 입장에서는 '단순 노출'이 아닌 '직접적 금전 피해'로 이어질 수 있다는 점에서 충격이 커지고 있습니다.

금융권 해킹 잇따라... 개인정보 유출 신고 급증

기사와 관련 없는 자료 사진 / gettyimagesBank

최근 금융사와 증권사를 노린 해킹은 잇따르고 있습니다. 롯데카드 온라인 결제 서버에서는 외부 침투 흔적이 확인됐고, 올 하반기 들어 SGI서울보증보험과 웰컴저축은행에서도 해킹 피해가 발생했습니다.

개인정보보호위원회에 따르면 개인정보 유출 신고 건수는 급증세입니다. 2021년 163건에서 지난해 251건으로 늘었으며, 올해도 8월까지 이미 251건을 기록했습니다. 이 가운데 공공 부문은 82건, 민간 부문은 169건에 달했습니다.