이틀째 복구 난항에 제재 불가피…보안 패러다임 전환점될까
 |
| SGI서울보증 본사 사옥 주경 전경. (사진=연합뉴스) |
[알파경제=이준현 기자] 국내 보험업계가 사상 처음으로 랜섬웨어 공격을 받아 금융 시스템 전반에 충격파가 확산되고 있다.
SGI서울보증보험이 14일 새벽 사이버 공격을 당해 이틀째 시스템 복구에 난항을 겪으면서, 보증보험 시장 점유율 24%를 차지하는 핵심기관의 마비가 전국 금융서비스 중단으로 이어지는 전례 없는 사태가 벌어졌다.
◇ 보험업계 역사상 첫 랜섬웨어...전례 없는 '블랙 스완'
15일 SGI서울보증은 전날 금융감독원과 금융보안원 등 전문기관과의 합동 조사 결과를 토대로 이번 시스템 장애의 원인이 랜섬웨어 공격으로 추정된다고 밝혔다.
이는 국내 보험사가 랜섬웨어 공격을 공개적으로 인정한 첫 사례로, 업계에 중대한 분수령이 됐다.
공격은 14일 이른 새벽 시간대에 시작된 것으로 파악됐다. SGI측은 시스템 이상을 감지한 즉시 보안 전문인력을 긴급 소집해 대응에 나섰지만, 랜섬웨어의 영향으로 핵심 업무시스템이 전면 중단되는 초유의 상황에 직면했다.
특히 해커 측에서 아직까지 금전적 요구를 하지 않은 것으로 알려졌다. 일반적인 랜섬웨어 공격에서는 시스템 암호화 직후 몸값을 요구하는 것이 통상적이지만, 이번 사건에서는 그런 움직임이 포착되지 않고 있다.
더욱 심각한 것은 재해복구(DR) 시스템까지 오염돼 사용할 수 없게 됐다는 점이다.
금융감독원 관계자는 "시스템의 실시간 백업 자료는 오염돼 활용할 수 없고, 별도로 백업한 데이터를 활용하고 있어 완전히 복구하기는 쉽지 않을 수 있다"며 "취약점을 점검한 후 검사 필요성이 있으면 검사로 전환하고 그에 따른 조치도 이어지게 될 것"이라고 밝혔다.
 |
| 사진은 SGI서울보증 웹사이트 팝업창. (사진=연합뉴스) |
◇ 금융권 전체 '도미노 충격'
SGI서울보증의 시스템 마비는 단일 기업의 문제를 넘어 금융 생태계 전반을 뒤흔드는 파장을 일으켰다.
보증보험 시장에서 24.1%의 점유율을 차지하는 SGI는 민간 부문에서는 사실상 56%의 압도적 지위를 갖고 있어, 이들의 기능 정지는 곧바로 시스템 리스크로 전이됐다.
가장 큰 타격을 입은 분야는 전세자금대출 시장이다.
SGI는 주택도시보증공사(HUG), 한국주택금융공사(HF)와 함께 3대 전세대출 보증기관 중 하나로, 시중은행들이 SGI 보증서 없이는 대출 실행을 중단할 수밖에 없는 구조적 의존성을 드러냈다.
문제는 공격 시점이 '손 없는 날'로 불리는 이사철 성수기와 겹쳤다는 점이다.
피해는 부동산 금융을 넘어 일상 영역까지 확산됐다. SK텔레콤, KT, LG유플러스 등 통신 3사의 휴대폰 할부 개통 업무가 전면 중단됐고, 기업들의 입찰보증보험과 공탁보증보험 발급도 차질을 빚었다.
이에 SGI는 긴급 대응책으로 시중은행들과 '선 대출 후 보증' 방식을 협의했다.
은행이 먼저 대출을 실행하고 SGI 시스템 복구 후 보증서를 소급 발급하는 임시방편이다. 또한 기한이 촉박한 이행보증보험은 각 지점에서 수기로 발급하는 원시적 방법을 동원했다.
 |
| IT 보안 사고. (사진=연합뉴스) |
◇ 업계 보안 체계 대전환 신호탄될까
SGI의 시스템 장애가 이틀째 지속되면서 금융당국의 제재가 불가피한 상황이 됐다.
전자금융감독규정에 따르면 보험사 핵심업무의 복구목표시간은 24시간 이내로 설정돼 있는데, SGI는 이를 크게 초과했다.
금융감독원은 현재 SGI에 대한 현장점검을 진행 중이며, 복구 완료 후 공식 검사로 전환해 영업정지 또는 과징금 부과 등의 제재를 검토할 예정이다.
업계에서는 보험업계 최초 랜섬웨어 공격이라는 중대성을 감안해 상당한 수준의 처벌이 불가피할 것으로 전망하고 있다.
SGI 사태는 보험업계 전반의 사이버보안 인식 전환을 촉발하고 있다.
그동안 사이버 공격의 주요 표적은 현금을 직접 다루는 은행이나 증권사로 여겨졌지만, 방대한 개인정보와 기업정보를 보유한 보험사 역시 해커들에게 매력적인 목표임이 입증됐다.
특히 최근 법인보험대리점(GA) 해킹 사고가 잇따라 발생한 상황에서 원수사까지 공격받으면서, 보험 공급망 전체의 보안 강화 필요성이 대두되고 있다.
금융당국은 이번 사태를 계기로 전 금융권을 대상으로 사이버 리스크 점검을 강화하라는 메시지를 전파했다.
이명순 SGI서울보증 대표이사는 "고객과 회사의 신뢰 회복을 위해 가능한 모든 조치를 취하고 있다"며 "시스템 정상화와 함께 재발 방지를 위한 보안 체계 전면 강화에 나서겠다"고 밝혔다.
전문가들은 이번 사건이 국내 보험업계의 사이버보안 패러다임을 '예방 중심'에서 '복원력 중심'으로 전환하는 계기가 될 것으로 분석하고 있다.
완벽한 방어가 불가능한 현실에서 공격당한 후 얼마나 신속하게 복구할 수 있느냐가 기업 생존의 핵심 역량으로 부상했다는 평가다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
