SGI서울보증 마비 ‘그 밤의 악몽’…랜섬웨어에 속수무책 당했다

뉴스1
입력 2025년 7월 16일 11시 40분

코멘트: 개

좋아요: 개

코멘트: 개

새벽 0시 40분 이상 징후 감지…외부 연결 차단 후 5시 신고
17일 정상화 목표…“현재까지 개인정보 유출된 정황은 없어”

해커의 ‘랜섬웨어’ 공격으로 SGI서울보증보험의 데이터베이스(DB)가 중단된 시점은 지난 14일 새벽 0시 40분으로 파악됐다. SGI서울보증은 전체 시스템을 차단한 뒤, 새벽 4시 금융보안원 등 관계기관에 지원을 요청했다.

16일 SGI서울보증이 국회에 제출한 자료에 따르면, 이번 시스템 장애는 올해 4월 처음 등장한 신종 랜섬웨어(GUNRA) 그룹의 공격 방식과 유사한 것으로 파악됐다.

랜섬웨어에 감염되면 중요 파일이 암호화돼 접속이 불가능하게 되고, 파일명 뒤에 낯선 확장자가 붙는다. 이후 이메일 등을 통해 피해자에게 접촉을 시도하며 비트코인 등 금전을 요구한다.

SGI서울보증은 14일 0시 40분 정보계 DB에서 이상 징후를 처음 감지했고, 이후 다른 DB에서도 감염 흔적을 발견하며 랜섬웨어 공격으로 판단했다. 새벽 4시 30분에는 방화벽 정책을 변경해 외부 연결을 차단했으며, 5시 5분 금융보안원, 이글루코퍼레이션, 안랩, 한국인터넷진흥원(KISA) 등에 지원을 요청했다.

이어 7시 30분 긴급 임원회의를 열고 △대고객 피해 최소화 △전산시스템 복구를 최우선 과제로 삼기로 했다. 이어 매일 오전, 오후 비상대책위원회를 개최하며 이슈 사항에 대응하는 중이다.

일각에서 랜섬웨어 그룹이 ‘해결을 원하면 답신하라’며 이메일로 접촉해 왔다는 보도가 있었으나 SGI서울보증 측은 “연락을 받은 사실이 없다”고 밝혔다.

또 사태 대응 업무를 금융보안원에 일임했다는 내용과 관련해서도 “일임하지 않았다”며 사태 수습의 주체로서 전산 복구와 피해 보상에 총력을 다하고 있다“고 강조했다.

SGI서울보증 측은 시스템 복구 예상 시점을 오는 17일로 제시한 상태다. 랜섬웨어 공격 이후 사흘째 시스템 장애가 이어지고 있는 실정이다. 개인정보 유출 여부에 대해선 ”현재까지 유출된 정황은 없다“면서도 ”계속해서 확인 중이며, 결과에 따라 후속 조치를 취하겠다“고 밝혔다.

고객 불편을 줄이기 위한 조치도 진행 중이다. 전세자금보증, 휴대전화 등 고객 영향도가 높은 서비스는 금융기관 및 통신사와 협조해 차질 없이 처리 중이다. 또 입찰·계약 등 긴급 보증서 발급은 ‘지점 수기 증권 발급 프로세스’를 통해 정상적으로 이뤄지고 있다고 설명했다.

(서울=뉴스1)