보안 업계, 개인정보 유출 가능성에 우려 표명
 |
| (사진=연합뉴스) |
[알파경제=김교식 기자] SGI서울보증이 지난달 겪었던 전산 시스템 장애의 원인이 해킹으로 밝혀진 가운데, 이번 공격을 감행한 랜섬웨어 그룹이 13.2테라바이트(TB)에 달하는 내부 자료를 유출했다는 주장이 제기되어 파장이 예상됩니다.
5일 보안 업계에 따르면, 아랍에미리트(UAE)를 기반으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X(구 트위터)를 통해 "건라(Gunra) 해킹 그룹이 SGI서울보증에 대한 사이버 공격이 자신들의 소행이며, 13.2TB 규모의 오라클 데이터베이스를 확보했다고 주장하고 있다"고 밝혔습니다.
건라는 최근 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어의 이름입니다.
핵마낙이 언급한 건라의 게시물은 해당 조직이 운영하는 다크웹 주소에 게시된 것으로 확인됐습니다.
보안 업계 관계자는 "13TB의 데이터는 A4 용지 약 30억 장에 해당하며, 이는 400km 높이의 종이 탑을 쌓는 것과 같은 수준"이라며 데이터 유출 주장이 사실일 경우, "방대한 양의 개인정보가 유출되었을 가능성을 배제할 수 없다"고 우려를 표명했습니다.
SGI서울보증은 랜섬웨어 공격으로 인해 시스템 장애가 발생한 지 3일 만인 지난달 17일, 핵심 전산 시스템을 복구한 바 있습니다.
당시 SGI서울보증은 자체 백업 데이터를 활용하여 전산 시스템을 복구했으며, 해커로부터 탈취 정보에 대한 금전적 요구 등의 연락은 없었다고 밝혔습니다.
이와 관련 GI서울보증은 현재까지 고객정보를 포함한 대용량 내부정보가 실제로 유출된 정황은 확인된 바 없다고 밝혔다.
SGI서울보증 관계자는 알파경제에 "시스템 장애 발생 초기부터 보안 유관기관과 함께 사고원인, 내부 정보유출 가능성 등을 분석해 왔다"면서 "추후 고객정보 등 민감정보 유출이 확인될 경우 관계법령 및 정보보호 매뉴얼 등에 따라 관계기관과 투명하게 정보를 공유하고 필요한 대응조치를 신속히 수행할 예정"이라고 설명했다.
또한 "민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상할 방침"이라고 덧붙였다.
알파경제 김교식 기자(ntaro@alphabiz.co.kr)
