[웰컴금융그룹(웰릭스에프앤아이대부)] 랜섬웨어 공격으로 내부 자료 1.02TB 유출 의혹_2025년 08월

해킹 조직 퀼린, 웰컴금융그룹 내부 문서·고객정보 다크웹 공개…계열사 웰릭스에프앤아이대부 침해 확인

 

□  개요  

     2025년 8월 18일, 해외 랜섬웨어 조직 퀼린(Qilin) 이 웰컴금융그룹 내부 자료 1.02TB(약 139만 개 파일) 를 확보했다고 주장하며 다크웹 유출 사이트에 일부 샘플을 공개했다.
    공개된 자료에는 이름, 주민등록번호, 주소, 이메일, 계좌번호 등 고객 개인정보뿐 아니라 △대부업 대출 조건변경 보고서 △부동산 담보채권 및 경매 내역 △자산운용 채권 계좌 개설 문서 △법인 고객거래확인서(KYC) △주주명부 △법인 실소유자 확인서 등 금융사 핵심 문서가 포함됐다.  특히 계열사 웰릭스에프앤아이대부의 내부 문서 유출이 확인되었으며, 그룹 차원에서도 다른 계열사의 피해 여부를 조사 중이다. 웰컴금융 측은 “저축은행 고객 정보는 서버 분리 운영으로 안전하다”고 밝혔으나, 실제 고객정보 포함 여부와 유출 범위는 논란이 되고 있다.

 

□  사고내용 요약  

    1. 회사명 : 웰컴금융그룹 (웰릭스에프앤아이대부)
    2. 사고유형 : 랜섬웨어 공격 및 내부 문서·개인정보 대량 유출

    3. 유출규모 : 약 1.02TB, 139만여 개 파일
    4. 유출항목
       - 고객 개인정보 : △이름 △주민등록번호 △연락처 △주소 △이메일 △은행 계좌번호 △인감 이미지
       - 금융 문서 : △대출 조건변경 보고서 △부동산 담보·경매 내역 △투자 심사용 NDA △자산운용 계좌 개설 문서 △법인 고객 KYC △주주명부 △법인 실소유자 확인서 등
    5. 특이사항
       - 일부 문서에 손대희 웰컴에프앤디 사장 작성 추정 기밀 문서 포함
       - 저축은행 고객 정보는 분리 운영되어 피해 없음 주장
       - 다크웹에 샘플 문서 공개, 고객정보 포함 여부는 금융권 우려 확산

 

□  해킹대응 타임라인  

    -  2025년 8월 초 : 웰릭스에프앤아이대부 계열사 PC 랜섬웨어 감염 발생
    -  2025년 8월 18일 : 랜섬웨어 조직 퀼린, 다크웹에 내부 문서 1.02TB 확보 주장 및 샘플 공개
    -  2025년 8월 19일~ :  웰컴금융그룹, KISA·금융당국에 피해 신고 및 계열사 전반 점검 진행 중

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

 

 

□  홈페이지 접속 오류 사과공지  

  (현재까지 웰컴금융그룹 홈페이지에서 별도 사과 공지는 확인되지 않음)

 
□  대응내역  

    -  그룹 차원의 계열사 점검 및 피해 확인 절차 진행
    -  KISA 및 금융당국에 신고 후 조사 협조 중
    -  핵심 계열사(웰컴저축은행)는 서버 분리 운영으로 안전 강조
    -  대부업 계열사 내부 문서 유출 사실 일부 인정
    -  보안 강화 및 추가 대응 방안 논의 중

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  랜섬웨어 대응 체계 강화 (EPP/EDR, 네트워크 행위 기반 탐지)
       -  금융사 전 계열사 서버 분리 및 다중 인증 강화
       -  데이터 암호화 저장 의무 준수 및 보안 로그 상시 모니터링

    2. 관리적 조치
       -  침해사고 즉시 통보 및 고객 알림 체계 확립
       -  정기 보안점검·모의해킹 강화, 계열사별 보안 관리 표준화
       -  금융권 공통 보안 가이드라인(KISA·금융보안원) 기반 통합보안체계 수립

□  관련기사(출처)  

• [단독] 웰컴금융그룹, 손대희 사장 과거 문서까지 해커에 털렸다 - 뉴스저널리즘
• 금융권 랜섬웨어 공격 사태 지속···SGI서울보증 이어 이번엔 웰컴금융 - 뉴스웨이
• 웰컴금융그룹 랜섬웨어 공격 피해…금융권 보안 우려 확산 - 스페셜경제
• 예스24·SGI 이어 웰컴금융그룹도 해킹 공격…내부정보 일부 유출 확인 - 중앙일보

 

감사합니다.