국내 대부업체인 리드코프 자회사 '앤알캐피탈대부'에서 고객 개인정보가 유출되는 사고가 발생해 피해 우려가 커지고 있다.

23일 금융업계에 따르면 앤알캐피탈대부는 자사 홈페이지를 통해 "최근 당사 내부 시스템에 대한 외부의 불법적인 침입이 발생했다"며 "그 과정에서 일부 고객의 개인정보가 누설된 정황을 확인했다"고 공지했다.

유출된 정보에는 개인정보와 금융정보가 모두 포함됐다. 구체적으로 고객명, 주민번호, 직장명, 입사일, 집 전화번호, 직장 전화번호, 휴대전화 번호, 이메일, 집 주소, 직장 주소와 더불어 대출 신청 금액 및 승인 금액, 나이스(NICE)평가정보 등급 및 점수, 대출 실행 계좌 등이 누설된 것으로 파악됐다.

지난 11일 금융보안원에 의해 39명의 앤알캐피탈대부 고객의 정보가 유출된 정황이 포착됐다. 우선, 금융당국은 앤알캐피탈대부 내부 직원이 PC에 비인가 프로그램을 설치하는 과정에서 랜섬웨어 공격을 받은 것으로 파악하고 있다.

현재 금융감독원은 서울 중구에 있는 앤알캐피탈대부 본사를 대상으로 현장 검사를 진행, 정확한 유출 규모와 경위를 파악 중이다.

앤알캐피탈대부는 정보 유출 정황을 파악한 뒤 유출 고객에게 이를 통지했다. 이후 개인정보보호위원회(개보위)에 침해 사고를 신고한 것으로 알려졌다.

문제는 피해 규모가 더 확산될 수 있다는 점이다.

실제 랜섬웨어 공격을 가한 해커들은 앤알캐피탈대부에 39명의 개인정보를 보유하고 있다는 협박 메일을 보낸 것으로 알려졌다. 초기에 4명의 정보고객 샘플만으로 협박을 하다, 앤알캐피탈대부가 이에 응하지 않자 39명의 개인정보 샘플을 추가로 공개한 것이다.

이에 앤알캐피탈대부는 해당 침입 경로 차단 및 시스템 보안을 강화하고, 외부 보안 전문가와 협력해 정밀 조사를 진행한다는 방침이다.

앤알캐피탈대부 관계자는 "재발 방지를 위해 보안 체계를 전면 재점검하고 강화하겠다"며 "조사 결과 및 추가 확인 사항을 신속하게 안내드리겠다"고 밝혔다.

한편, 최근 대부업 이용 고객이 늘어나면서 대부업에 취약한 정보보호 체계에 대한 우려가 커지고 있다.

서민금융진흥원에 따르면 지난해 대부업의 저신용자 대출 공급액은 1조7000억원으로 전년(1조4000억원) 대비 3000억원 증가했다.

금융권 관계자는 "금융 당국의 대출 규제로 대부업 이용자들이 늘고 있는 상황"이라며 "대부업에서 정보유출이 터지면 보이스피싱과 같은 범죄에 노출되는 중저신용자가 과거보다 많아질 수 있다"고 말했다.