최근 다수의 자산운용사가 랜섬웨어 공격으로 인한 개인정보 유출 정황을 인지하고 개인정보보호위원회(이하 개인정보위)에 신고하면서, 금융 정보 보안에 대한 심각한 우려가 제기되고 있다. 특히 ㈜지제이텍에서 제공하는 파일서버 서비스를 이용하는 자산운용사 다수가 이번 공격의 대상이 된 것으로 파악되어, 특정 업체의 전산설비 서비스에 대한 광범위한 의존성이 보안 취약점을 증폭시켰다는 지적이 나온다.
이번 사건은 ㈜지제이텍의 파일서버 서비스를 이용하던 자산운용사들이 임직원 정보 등 개인정보가 랜섬웨어 감염 및 유출된 정황을 인지하면서 시작되었다. 랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 금전을 요구하는 해킹 공격으로, 이번 사태를 통해 금융 정보 시스템의 심각한 보안 위협을 다시 한번 확인시켜 주었다. 개인정보위는 ㈜지제이텍을 중심으로 정확한 개인정보 유출 경위와 피해 규모를 파악하는 데 집중하며, 해당 업체가 개인정보보호 관련 안전조치 의무를 제대로 준수했는지 여부를 면밀히 확인할 예정이다.
개인정보위는 이번 자산운용사 대상 랜섬웨어 공격이 최근 급증하는 랜섬웨어 관련 개인정보 유출 사고의 연장선상에 있다고 보고, 모든 사업자들에게 각별한 주의를 당부했다. 특히 자산운용사와 같이 민감한 개인정보를 다루는 사업자들은 현재 운영 중인 전산 서비스에 대한 철저한 취약점 점검과 최신 보안 업데이트 실시가 시급하다. 더불어 회원 데이터베이스와 같은 주요 파일은 반드시 별도로 안전하게 백업하고 보관하는 등의 다층적인 보안 강화 조치를 즉시 이행해야 할 것으로 강조되었다. 이러한 예방적 조치가 철저히 이루어진다면, 유사한 랜섬웨어 공격 발생 시에도 개인정보 유출 피해를 최소화하고 신속하게 대응할 수 있을 것으로 기대된다.
답글 남기기