국내 유일 종합 보증보험사로 개인과 기업의 경제 활동서 필요한 ‘보증’ 제공
사태 첫날 ‘선대출 후보증’ 형태로 나간 전세 대출만 600억, 신규 대출은 막혀
[보안뉴스 조재호 기자] 랜섬웨어 공격을 받은 SGI서울보증의 시스템 복구가 지연되고 있다. 국민 경제 생활에 밀접한 서비스를 제공하는 종합 보증사에서 벌어진 사고인 만큼 개인정보 유출 우려도 커졌다.
[자료: SGI서울보증]
16일 금융당국과 SGI서울보증에 따르면 지난 주말 랜섬웨어 공격으로 인해 시스템 장애가 발생하면서 SGI가 제공하는 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무가 현재까지 차질을 빚고 있다. 14일부터 금융감독원과 금융보안원이 현장 점검을 통해 복구 상황을 점검 중이다.
SGI서울보증은 국내 최대 종합보증회사로, 개인과 기업의 경제활동을 지원하는 다양한 보증 서비스를 제공하고 있다. 국내 보증보험 시장에서 약 24%의 점유율을 보이며 국민 생활과 직결되는 서비스를 제공하는데, 대표적인 보증으로는 휴대폰 단말기 할부금이나 전월세 대출 등이 있다. 회사의 자산 규모는 올 1분기 기준 9.5조원이며, 보증 규모는 350조원에 이른다.
회사는 현재 백업 데이터를 활용한 복구 작업과 함께 소비자 피해를 줄이기 위해 ‘선 실행 후 보증’이 가능한 상품을 관계기관과 협의해 보증을 유예하고 일부 상품은 지점에서 수기로 발급하는 등 비상조치에 돌입했다.
5대 은행에 따르면 14일 전세 대출만 236건에 달하는데, 금액으로는 568억원 규모다. 은행권에서는 SGI서울보증이 전산 복구 후 보증을 다시 제공하겠다고 약속해 대출을 시행했지만, 이후 신규 대출은 기존 사전 심사를 통과한 인원 대상으로만 진행 중이다.
이와 관련해 회사 측은 이번 시스템 장애로 인한 피해 고객과 기업에 대해 사실관계가 확인되고, 피해 금액이 확정되면 전액 보상한다는 방침과 함께 전담 창구를 운영한다고 알려왔다.
이번 시스템 장애 원인으로는 ‘랜섬웨어’ 공격이 꼽힌다. SGI서울보증은 지난 15일 국회에 랜섬웨어 그룹이 접촉을 시도해 왔다고 보고하며, 직접 답장을 보내지 않고 금융보안원에 대응을 일임했다고 밝혔다. 또, 개인정보 유출 정황은 없으며 목요일인 17일 정상영업을 목표로 하고 있다고도 덧붙였다.
보안 업계에서는 이번 서비스 장애를 두고 내부망까지 랜섬웨어에 감염된 것으로 추정했다. 국내 금융사는 지난 2013년부터 망 분리가 의무화됐기 때문이다. 조사 결과를 확인해 봐야 알 수 있겠지만, 악성코드에 감염된 PC를 통해 내부망까지 침투했을 가능성이 높다는 전망이다.
서비스 장애가 사흘째 이어지며 개인정보 유출 가능성도 거론된다. 휴대전화 할부금부터 전월세 대출, 공사 대금 지급 같은 거래에서 신원 보증 업무를 담당하는 SGI서울보증의 특성상 보유한 개인정보가 적지 않기 때문이다. 현재까지 다크웹 정보 공개나 유출 정황은 없었다지만, 랜섬웨어의 특성을 고려하면 해커들이 데이터를 확보하고 있을 가능성이 높다.
사태 수습 이후에도 금융당국의 감사와 제재가 이어질 전망이다. ‘전자금융감독규정’에 따르면 전자금융사고 시 핵심 업무의 복구 목표 시간은 3시간 이내, ‘보험업법’에 의한 보험사 핵심 업무는 24시간 이내다.
[조재호 기자(sw@boannews.com)]
사태 첫날 ‘선대출 후보증’ 형태로 나간 전세 대출만 600억, 신규 대출은 막혀
[보안뉴스 조재호 기자] 랜섬웨어 공격을 받은 SGI서울보증의 시스템 복구가 지연되고 있다. 국민 경제 생활에 밀접한 서비스를 제공하는 종합 보증사에서 벌어진 사고인 만큼 개인정보 유출 우려도 커졌다.
[자료: SGI서울보증]
16일 금융당국과 SGI서울보증에 따르면 지난 주말 랜섬웨어 공격으로 인해 시스템 장애가 발생하면서 SGI가 제공하는 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무가 현재까지 차질을 빚고 있다. 14일부터 금융감독원과 금융보안원이 현장 점검을 통해 복구 상황을 점검 중이다.
SGI서울보증은 국내 최대 종합보증회사로, 개인과 기업의 경제활동을 지원하는 다양한 보증 서비스를 제공하고 있다. 국내 보증보험 시장에서 약 24%의 점유율을 보이며 국민 생활과 직결되는 서비스를 제공하는데, 대표적인 보증으로는 휴대폰 단말기 할부금이나 전월세 대출 등이 있다. 회사의 자산 규모는 올 1분기 기준 9.5조원이며, 보증 규모는 350조원에 이른다.
회사는 현재 백업 데이터를 활용한 복구 작업과 함께 소비자 피해를 줄이기 위해 ‘선 실행 후 보증’이 가능한 상품을 관계기관과 협의해 보증을 유예하고 일부 상품은 지점에서 수기로 발급하는 등 비상조치에 돌입했다.
5대 은행에 따르면 14일 전세 대출만 236건에 달하는데, 금액으로는 568억원 규모다. 은행권에서는 SGI서울보증이 전산 복구 후 보증을 다시 제공하겠다고 약속해 대출을 시행했지만, 이후 신규 대출은 기존 사전 심사를 통과한 인원 대상으로만 진행 중이다.
이와 관련해 회사 측은 이번 시스템 장애로 인한 피해 고객과 기업에 대해 사실관계가 확인되고, 피해 금액이 확정되면 전액 보상한다는 방침과 함께 전담 창구를 운영한다고 알려왔다.
이번 시스템 장애 원인으로는 ‘랜섬웨어’ 공격이 꼽힌다. SGI서울보증은 지난 15일 국회에 랜섬웨어 그룹이 접촉을 시도해 왔다고 보고하며, 직접 답장을 보내지 않고 금융보안원에 대응을 일임했다고 밝혔다. 또, 개인정보 유출 정황은 없으며 목요일인 17일 정상영업을 목표로 하고 있다고도 덧붙였다.
보안 업계에서는 이번 서비스 장애를 두고 내부망까지 랜섬웨어에 감염된 것으로 추정했다. 국내 금융사는 지난 2013년부터 망 분리가 의무화됐기 때문이다. 조사 결과를 확인해 봐야 알 수 있겠지만, 악성코드에 감염된 PC를 통해 내부망까지 침투했을 가능성이 높다는 전망이다.
서비스 장애가 사흘째 이어지며 개인정보 유출 가능성도 거론된다. 휴대전화 할부금부터 전월세 대출, 공사 대금 지급 같은 거래에서 신원 보증 업무를 담당하는 SGI서울보증의 특성상 보유한 개인정보가 적지 않기 때문이다. 현재까지 다크웹 정보 공개나 유출 정황은 없었다지만, 랜섬웨어의 특성을 고려하면 해커들이 데이터를 확보하고 있을 가능성이 높다.
사태 수습 이후에도 금융당국의 감사와 제재가 이어질 전망이다. ‘전자금융감독규정’에 따르면 전자금융사고 시 핵심 업무의 복구 목표 시간은 3시간 이내, ‘보험업법’에 의한 보험사 핵심 업무는 24시간 이내다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
