[리드코프] 자회사 앤알캐피탈대부 해킹으로 고객 신용정보 유출 정황_2026년 03월

리드코프 자회사 앤알캐피탈대부에서 해킹으로 고객 신용·금융정보 유출 정황이 확인되었으며, 다크웹 공개 및 금전 요구 정황이 나타나 금융당국이 조사에 착수함.

□  개요 

   2026년 3월, 국내 대부업 1위 리드코프의 100% 자회사 앤알캐피탈대부에서 외부 해킹 공격으로 고객 개인정보 및 신용정보가 유출된 정황이 확인되었다. 금융보안원이 다크웹에서 관련 정보를 최초 탐지했으며, 공격자는 일부 데이터를 공개하며 금전 협상을 시도한 것으로 알려졌다. 금융감독원은 현장검사에 착수하여 사고 경위 및 신용정보법 위반 여부를 조사 중이다.

 

□  사고내용 요약  

    1. 회사명 : 앤알캐피탈대부 (리드코프 자회사)
    2. 사고유형 : 외부 해킹 (랜섬웨어형 공격 정황)

    3. 유출규모 : 일부 고객 정보 공개 확인 (전체 규모 미확정, 추가 유출 가능성 존재)
    4. 유출항목
        - 개인정보: 이름, 주민등록번호, 연락처, 주소, 직장정보, 이메일
        - 금융정보: 신용등급·점수, 대출 신청/승인 금액, 거래은행, 계좌번호
        - 기타: 입사일 등 상세 신상정보

    5. 특이사항
        - 다크웹에 샘플 데이터 공개 후 협박 진행
        - 초기 4명 → 추가 39명 정보 공개하며 압박
        - 내부 직원 PC 비인가 프로그램 설치 → 악성코드 감염 추정

□  사고대응 타임라인  

    -  2026년 03월 11일 : 금융보안원, 다크웹에서 유출 정황 최초 탐지
    -  2026년 03월 12일 : 금융감독원 현장검사 착수
    -  2026년 03월 중순 : 공격자, 고객 정보 일부 공개 및 금전 요구
    -  2026년 03월 : 회사, 홈페이지 통해 유출 정황 공식 공지

□  개인정보 유출 관련 홈페이지 안내   

□  대응내역  

    -  침입 경로 차단 및 시스템 보안 강화
    -  외부 보안 전문기관 통한 정밀 조사 진행
    -  금융당국 및 관계기관 신고
    -  추가 피해 방지를 위한 모니터링 강화
    -  고객 대상 보안 주의 안내 시행

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - EDR 등 엔드포인트 위협 탐지 체계 도입/강화
       - 비인가 프로그램 실행 통제 (화이트리스트 기반)
       - 개인정보·신용정보 암호화 및 접근통제 강화
       - 다크웹 모니터링 및 유출 탐지 체계 상시 운영

    2. 관리적 조치
       - 임직원 보안 인식 교육 및 행위 기반 통제 강화
       - 외부 프로그램 설치 승인 절차 의무화
       - 이상행위 탐지 및 대응 프로세스 고도화
       - 금융권 규제(신용정보법) 준수 점검 강화

□  관련기사(출처)  

• 대부업 1위 리드코프 자회사 해킹 사고…계좌·신용정보 유출 - 한겨례
• '리드코프 자회사' 앤알캐피탈대부서 고객정보 해킹사고…금감원 현장검사 - 전자신문

 

감사합니다.