[SRT(에스알 타임스) 김남규 기자] 지난 14일 SGI서울보증보험 핵심 데이터베이스 서버의 시스템 장애를 일으킨 원인이 ‘랜섬웨어’ 공격에 의한 것으로 최종 확인됐다.
SGI서울보증 관계자는 15일 “시스템 정상화를 위한 복구 작업을 진행 중에 있다”며 “현재까지 확인된 것은 서버 데이터베이스가 랜섬웨어 공격을 받아 장애를 일으켰다는 점”이라고 설명했다.
구체적인 감염 경로와 시스템 정상화 시점에 대해서는 “금융보안원, 금융감독원 관계자들과 시스템 복구에 최선을 다하고 있다”면서도 “구체적인 정상화 시점은 아직 알수 없는 상황”이라고 덧붙였다.
랜섬웨어 공격자가 금전을 요구하기 위해 SGI서울보증에 접촉했었는지에 대해서는 “내부적으로 공유된 사안이 없다. 현재로서는 확인해 줄 수 없다”고 답했다.
랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 해커가 특정 단체나 기업의 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 뒤, 해독 키를 제공하는 조건으로 금전을 요구하는 범죄 행위다.
이번 장애는 14일 새벽 회사 데이터베이스에서 발생한 이상 징후로부터 시작됐다. SGI서울보증은 전세대출, 휴대폰 할부 개통의 경우 은행 및 통신사 등과 협력해 보증서를 사후에 보완하는 임시방편으로 고객 불편을 최소화했다.
전세대출, 주택담보대출(MCI) 관련 소비자 피해를 최소화하기 위해 지속적인 모니터링을 진행 중이다. 특히 일부 시중은행 전세대출 등에서 신규청약 상담거절 사례가 있어 해당기관과 추가 협의를 진행 중이다.
이외에도 각 지점과 출장소에서는 공탁·입찰보증서 등 서민과 중소기업에 긴급히 필요한 보증서를 수기 발급해 고객 불편 최소화를 위해 노력 중이다.
이명순 SGI서울보증 대표는 “고객의 신뢰를 지키기 위해 전사가 총력을 다하고 있다”며 “고객 피해는 책임있는 자세로 보상하고 재발 방지를 위한 보안시스템 재정비에 나설 것”이라고 말했다.