[더파워 유연수 기자] 랜섬웨어 공격으로 전산 시스템 장애를 겪은 SGI서울보증이 해커 조직이 내부 자료를 탈취했다는 주장에 대해 “대용량 정보 유출 정황은 확인되지 않았다”고 5일 밝혔다.
앞서 보안업계에 따르면 아랍에미리트(UAE) 기반 보안 기업 핵마낙(Hackmanac)은 사회관계망서비스(SNS)를 통해 “‘건라(Gunra)’ 해킹 그룹이 SGI서울보증 사이버 공격이 자신들의 소행이며, 13.2테라바이트(TB)의 오라클 데이터베이스를 보유하고 있다고 주장했다”고 전했다. 건라는 최근 SGI 공격에 사용된 것으로 추정되는 랜섬웨어다.
SGI서울보증은 이에 대해 “지난달 발생한 시스템 장애와 관련해 고객정보를 포함한 대용량 내부정보가 실제로 유출된 정황은 현재까지 전혀 확인된 바 없다”며 “시스템 장애 초기부터 보안 유관기관과 함께 사고 원인과 정보 유출 가능성을 면밀히 분석해 왔다”고 밝혔다.
또한 “추후 민감정보 유출이 확인될 경우 관계 법령과 정보보호 매뉴얼에 따라 관계기관과 투명하게 정보를 공유하고 필요한 대응 조치를 신속히 수행할 예정”이라며 “정보주체에게 손해가 발생할 경우 전액 보상할 방침”이라고 강조했다.
SGI서울보증은 지난달 14일 랜섬웨어로 인한 전산 시스템 장애가 발생했으며, 사흘 만인 17일 핵심 전산시스템을 복구하고 정상 운영에 돌입했다. 현재까지 해커 조직으로부터 직접적인 연락이나 금전 요구는 받은 바 없는 것으로 알려졌다.
