[알파경제=강명주 기자] SGI서울보증보험 사태가 또 하루를 넘기면서 독점적 지위에도 불구하고 정보보호에는 허술했다는 비판에 직면했다.

16일 현재 랜섬웨어의 공격에 노출된 것으로 추정되는 SGI서울보증은 지난 14일부터 오늘까지 3거래일 연속 표류하고 있다.

SGI서울보증은 전세금반환, 주택담보대출, 휴대폰할부 등의 다양한 금융보증 서비스를 제공하고 있는 국내 유일의 보증보험 전문회사임에도 불구하고 지난 상장 시 도입하기로 공표한 정보보호 관리체계를 아직 도입하지 못한 것으로 드러났다.

SGI서울보증은 올해 3월 코스피에 상장했다. 법적으로 ISMS·ISMS-P 취득 의무기관은 아니다. 하지만 보증보험 시장의 24%를 점유하며, 특히 5억원 이상 전세대출 보증은 SGI가 유일하게 제공하고 있어 보안에 더 철저해야 했다는 비판을 받고 있다.

단순한 비판만은 아니다. SGI서울보증은 상장 때 정보보호·개인정보보호 관리체계 인증(ISMS·ISMS-P) 도입을 스스로 공표했다.

 

카카오페이증권·원스토어·캐롯손해보험 등 주요 상장사들이 투자자 신뢰와 사회적 책임 차원에서 상장 전후 관련 인증을 선제 취득한 것과 대조를 이룬다.

신뢰와 안정성의 상징이 되어야 할 기업이 핵심 보안 기준조차 확보하지 않은 탓에 사상 초유의 ‘보증 없는 대출’ 사태와 600억 원이 넘는 일일 피해 금액, 대량의 개인정보 유출을 안고 표류하는 현 사태의 귀추가 주목된다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]