- ㈜지제이텍 파일서버 서비스 해킹 피해 확산, 다수 자산운용사 임직원 정보 노출
- 랜섬웨어 피해 증가에 보안 강화 촉구, 주요 데이터 백업과 취약점 점검 권고
개인정보보호위원회(개인정위)가 최근 다수 자산운용사에서 발생한 랜섬웨어 공격에 따른 개인정보 유출 신고를 접수하고 전면 조사에 착수했다. 23일 개인정보위는 금융 및 자산운용업계에 폭넓게 서비스를 제공하는 ㈜지제이텍의 파일서버 서비스가 해킹된 정황이 발견되었으며, 이로 인해 임직원 등 개인정보가 유출된 사례가 확인되었다고 밝혔다.
㈜지제이텍은 자산운용사와 금융사에 전산설비 서비스를 제공하는 주요 업체로, 국내 다수의 자산운용사가 이 회사의 파일서버 서비스를 이용 중인 것으로 추정된다. 이번 랜섬웨어 공격은 파일과 시스템을 암호화한 후 금전을 요구하는 수법으로, 피해를 입은 자산운용사들은 즉각 개인정보위에 유출 사실을 신고했다.
개인정보위는 ㈜지제이텍을 중심으로 유출 경위와 피해 규모, 그리고 관련 업체들이 개인정보 보호법상 안전조치 의무를 제대로 이행했는지를 집중 점검할 계획이다. 조사 결과에 따라 추가 제재나 재발 방지 대책이 마련될 전망이다.
최근 금융업계를 포함한 다양한 분야에서 랜섬웨어를 이용한 개인정보 유출 사고가 급증하는 가운데 개인정보위는 기업들에게 보안 취약점을 꼼꼼히 점검하고 최신 보안 패치를 적용할 것을 당부하고 있다. 동시에 회원 데이터베이스와 주요 파일은 별도 백업 및 안전한 장소에 보관해 피해 확산을 막을 수 있도록 각별한 주의를 기울일 것을 권고했다.
