SGI서울보증은 지난달 발생한 시스템 장애와 관련해, 현재까지 고객 정보를 포함한 대규모 내부 데이터가 외부로 유출됐다는 정황은 확인되지 않았다고 5일 밝혔다. 이는 해킹 조직이 13.2테라바이트(TB) 분량의 내부 자료를 탈취했다고 주장한 데 대한 반론이다.
보안업계에 따르면 아랍에미리트(UAE)에 본사를 둔 보안 기업 ‘핵마낙(Hackmanac)’은 최근 X(옛 트위터)를 통해 “‘건라(Gunra)’라는 해킹 조직이 SGI서울보증에 대한 사이버 공격은 자신들의 소행이며, 13.2TB에 달하는 오라클 데이터베이스를 확보하고 있다고 주장했다”고 밝혔다. 건라는 이번 공격에 사용된 것으로 추정되는 랜섬웨어 이름이다.
SGI서울보증은 “시스템 장애 발생 직후부터 보안 유관기관과 함께 사고 원인과 내부 정보 유출 가능성을 면밀히 조사해 왔다”며 내부 데이터가 외부로 유출됐다는 정황은 확인되지 않았다는 점을 강조했다.
그러면서 “향후 고객 정보 등 민감한 데이터가 실제로 유출된 사실이 확인될 경우, 관련 법령 및 내부 보안 지침에 따라 관계기관에 투명하게 알리고 신속하게 대응할 계획”이라며 “민감 정보 유출로 인해 고객에게 피해가 발생할 경우 전액 보상할 방침”이라고 설명했다.
SGI서울보증은 랜섬웨어 공격으로 시스템에 문제가 발생한 지 사흘 만인 지난달 17일 주요 전산망 복구를 완료한 바 있다.
