지난달 SGI서울보증을 공격한 랜섬웨어 그룹이 13.2테라바이트(TB)에 달하는 내부 자료를 탈취했다는 주장이 제기됐다.
4일 보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 전날 저녁 X(옛 트위터)를 통해 "해킹그룹 '건라(Gunra)'가 SGI서울보증에 대한 사이버 공격을 주도했으며 데이터를 탈취했다"고 밝혔다.
건라는 올해 4월부터 포착된 신종 랜섬웨어 그룹으로, 의료·전자·부동산 등 주요 산업군을 겨냥하고 있는 것으로 알려졌다. 핵마낙은 “건라 해킹 그룹이 SGI의 사이버 공격이 자신들의 소행임을 주장하며 13.2TB의 압축된 데이터를 보유하고 있다”고 말했다. 13TB는 A4용지 약 30억 장 분량에 해당하는 방대한 규모다.
앞서 SGI서울보증은 지난달 14일 새벽 회사 데이터베이스에서 발생한 이상 징후로부터 시작된 랜섬웨어 공격으로 시스템 장애가 발생했다고 발표했다. 금융보안원 등 전문기관과의 공동 조사를 통해 랜섬웨어 공격임을 최종 확인했다. 당시 SGI서울보증은 주택담보대출, 전세대출, 휴대전화 할부 개통 등 보증 관련 업무에 차질을 빚었다. 사태 직후 은행 및 통신사와 협력해 '선 대출·개통, 후 보증' 방식으로 긴급 대응에 나섰다.
SGI서울보증은 랜섬웨어 공격으로 시스템 장애가 발생한 지 사흘만인 지난달 17일 핵심 전산시스템을 복구했다. 당시 회사 측은 탈취한 정보에 대한 해커의 금전적 대가 요구 등 연락이 없다고 밝힌 바 있다.
홍주연 기자
jyhong@chosunbiz.com