SGI서울보증 해킹 주장한 건라 "데이터 분석 시작, 곧 공개"

SGI서울보증을 해킹했다고 주장하는 랜섬웨어 조직 '건라(Gunra)'가 13.2TB에 달하는 핵심 데이터베이스 분석을 시작했다. 이들은 또 다크웹에 곧 모든 데이터를 공개할 예정이라고 19일 게시했다.

앞서 건라는 “방대한 SGI서울보증 데이터를 보유하고 있으나 이를 분석할 인력이 부족하다”며 외부 인력 모집에 나서기도 했다. 이번 발표는 분석 작업이 일정 부분 진전됐다는 신호로 풀이된다.

다만 현재까지 해킹 사실을 입증할 만한 증거 자료는 공개하지 않았다. 일반적으로 랜섬웨어 조직이 협상 압박을 위해 일부 데이터를 샘플로 흘리는 것과 달리, 건라는 아직 단 한 건도 내놓지 않고 있다.

앞서 4일 아랍에미리트(UAE) 보안 기업 핵마낙(Hackmanac)은 X(옛 트위터)를 통해 “해킹 그룹 건라가 SGI서울보증에 대한 사이버 공격을 주도했으며, 13.2TB에 달하는 압축 데이터를 탈취했다”고 밝혔다. 이는 A4 용지 30억 장에 해당하는 방대한 분량이다.

SGI서울보증은 고객정보를 포함한 핵심 전산 기록 유출 의혹을 부인했다. 회사는 “지난달 발생한 시스템 장애와 관련해 고객 정보를 포함한 대규모 내부 자료가 외부로 유출된 정황은 없다”고 강조했다. 해커 조직으로부터 직접적인 연락을 받은 사실도 없다고 덧붙였다.

건라는 올해 4월 처음 포착된 신종 랜섬웨어 그룹으로, 의료·전자·부동산 등 주요 산업을 공격 대상으로 삼는 것으로 알려졌다. SGI서울보증은 지난달 14일 새벽 데이터베이스 이상 징후로 시작된 랜섬웨어 공격을 확인했으며, 당시 주택담보대출·전세대출·휴대전화 할부 개통 등 보증 업무에 차질을 빚었다. 회사는 금융보안원 등과 협력해 사흘 만에 시스템을 복구했다.

홍주연 기자
jyhong@chosunbiz.com