일부 사모펀드 운용사들이 이용하는 외주 전산관리업체 서버가 해킹돼 내부 자료가 유출되는 사고가 발생한 것으로 나타났습니다.

22일 금융투자업계에 따르면 이달 초 전산관리업체 A사가 국제 랜섬웨어 조직 ‘킬린’의 공격을 받으면서 A사 고객사 중 중소형 자산운용사 약 20곳이 피해를 본 것으로 나타났습니다.

피해 운용사들은 대부분 사모펀드 운용사로, A사의 클라우드 서비스를 이용해온 것으로 알려졌습니다.

해커 측은 세무 서류와 임직원 관련 정보뿐 아니라 투자자 개인정보도 포함돼 있다고 주장했습니다.

다만 금융당국은 사전에 상황을 인지해 모니터링해왔으며, 금융소비자 피해로 이어질 수 있는 개인 신용정보의 유출은 현재까지 확인되지 않았다고 밝혔습니다.

최근 KT와 롯데카드 등 대형 금융사의 해킹 사고가 잇따른 가운데, 자산운용사까지 피해가 확산되면서 금융투자업계 내 경각심이 커지고 있습니다.

실제 피해 운용사 중 하나인 어썸자산운용은 홈페이지에 “업무 파일이 외부에 유출될 가능성에 대해 전산관리업체와 함께 확인 중”이라며 "혹시라도 개인정보가 포함돼 있을 수 있어 알린다"고 공지했습니다.

또 A사는 중소형 운용사뿐 아니라 대형 운용사들도 고객사로 두고 있어, 일각에서는 피해 범위가 더 확산되는 것 아니냐는 우려도 제기됩니다.

다만 업계에선 A사와 체결한 전산 관리 범위가 운용사별로 달라 일괄적 피해로 보기는 어렵다는 신중론도 나옵니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김수빈(soup@yna.co.kr)