개인정보위 "자산운용사 랜섬웨어 공격신고..유출 조사착수"

[포쓰저널=강민혁 기자] 개인정보보호위원회는 최근 다수의 자산운용사로부터 개인정보 유출 신고를 접수받아 조사에 착수했다고 23일 밝혔다.

지제이텍에서 제공하는 파일서버 서비스를 이용하는 다수의 자산운용사가 랜섬웨어 감염 및 임직원 정보 등 개인정보가 유출된 정황을 인지하고 개인정보위에 신고했다.

랜섬웨어는 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹공격이다.

개인정보위는 "지제이텍은 자산운용사·금융사 등에 대한 전산설비 서비스등을 제공하는 업체로, 대다수 자산운용사가 해당 서비스를 사용 중인 것으로 추정된다"고 밝혔다.

개인정보위는 지제이텍을 중심으로 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인할 예정이다.

개인정보위는 "최근 랜섬웨어를 이용한 개인정보 유출사고가 늘고 있다"며 "각 사업자들은 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별한 주의가 필요하다"고 강조했다.