[비즈니스포스트] SGI서울보증이 랜섬웨어 사태 관련 후속 조치 상황을 설명했다.

SGI서울보증은 지난달 발생한 시스템 장애와 관련해 고객정보를 포함한 대용량 내부정보가 실제로 유출된 정황은 확인된 바 없다고 5일 밝혔다.
 
SGI서울보증은 “시스템 장애 발생 초기부터 보안 유관기관과 함께 사고원인, 내부 정보유출 가능성 등을 분석해 왔다”며 “추후 고객정보 등 민감정보 유출이 확인되면 관계법령 및 정보보호 매뉴얼 등에 따라 관계기관과 투명하게 정보를 공유하고 필요한 대응조치를 신속히 수행하겠다”고 설명했다.

또 민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상할 방침을 세웠다.

앞서 SGI서울보증은 침해사고가 발생해 시스템 장애를 겪었다. 당시 금융감독원이 즉시 현장점검에 착수했고 금융보안원 등과 공조해 시스템 복구에 나섰다.

4일 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 엑스(X, 옛 트위터)에 “‘건라’ 해킹 그룹이 SGI서울보증 사이버 공격이 자신들의 소행이며 13.2 테라바이트(TB)의 오라클 데이터베이스를 갖고 있다고 주장하고 있다”는 게시물을 올렸다.

건라는 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어다. 핵마낙이 인용한 건라 게시물은 이 조직이 운영하는 ‘다크웹’ 주소에 올라온 것으로 파악됐다. 김지영 기자