서울보증 "대용량 내부정보 유출 정황 없다"

[프라임경제] SGI서울보증이 해킹 공격으로 고객 정보 등 막대한 내부정보가 유출됐다는 주장을 부인했다. 민감정보 유출로 손해가 발생하더라도 전액 보상하겠다는 입장이다.

5일 SGI서울보증은 "지난달 발생한 시스템 장애와 관련해 현재까지 고객정보를 포함한 대용량 내부정보가 실제로 유출된 정황은 확인된 바 없다"고 밝혔다.

앞서 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X 게시물을 통해 "건라 해킹 그룹이 SGI 사이버 공격이 자신들의 소행이고 13.2 TB의 오라클 데이터베이스를 갖고 있다고 주장하고 있다"고 전했다. 

건라(Gunra)는 올해 4월부터 활동이 포착된 랜섬웨어 그룹이다. 이들은 SGI서울보증을 해킹 공격한 것으로 추정되고 있다. 

13TB는 A4용지 약 30억장 분량에 해당하는 막대한 규모다. 이에 SGI서울보증을 두고 일부 계약자들은 진상 규명을 요구하기도 했다.

SGI서울보증 관계자는 "추후 고객정보 등 민감정보 유출이 확인될 경우 관계법령 및 정보보호 매뉴얼 등에 따라 관계기관과 투명하게 정보를 공유하고 필요한 대응조치를 신속히 수행할 예정"이라고 설명했다.

그러면서 "민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상할 방침"이라고 덧붙였다.

지난달 14일 발생한 SGI서울보증 시스템 마비는 금융권에 적잖은 충격을 불러왔다. 이에 금융당국 차원에서 점검회의를 열고 금융권 보안강화 후속조치를 마련하기도 했다.

당국은 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자가 랜섬웨어 등 침해사고 대비태세 자체점검을 실시하도록 했다.

금감원은 자체점검 결과 등을 참고해 오는 9월부터 직접 점검에 나선다. 특히 최근 피해사례가 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점적으로 살펴볼 예정이다. 

같은 달 금감원·금보원 합동으로 전 금융권을 대상 블라인드 모의 해킹도 실시된다. 이를 통해 각 금융회사의 해킹에 대한 방어체계가 잘 작동하는지, 보완할 점은 무엇인지 확인해 보안수준을 강화할 수 있도록 지원할 방침이다.

아울러 금융회사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있는 제도적 개선방안도 검토 중이다.