SGI 서울보증 해킹한 랜섬웨어 조직 "13.2TB 민감정보 탈취" 주장

다크웹에 내부문서 유출 공개…보안업계 '대규모 개인정보 유출' 경고

지난달 해킹으로 인한 전산시스템 장애를 겪은 SGI서울보증을 공격한 랜섬웨어 그룹이 13.2 테라바이트(TB)에 달하는 내부 자료를 유출했다는 주장이 제기됐습니다.

4일 보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X 게시물을 통해 "'건라' 해킹 그룹이 SGI 사이버 공격이 자신들의 소행이고 13.2 TB의 오라클 데이터베이스를 갖고 있다고 주장하고 있다"고 밝혔습니다.

건라(Gunra)는 최근 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어로, 핵마낙이 인용한 건라의 게시물은 이 조직이 운영하는 다크웹 주소에 올려져 있습니다.

보안업계 한 관계자는 "13TB의 데이터는 A4 용지 약 30억 장 분량으로 400km 높이의 종이 탑을 쌓는 수준"이라며 "랜섬웨어 공격 그룹 주장이 사실이라면 방대한 양의 개인정보가 포함됐을 가능성이 있다"고 우려했습니다.

SGI서울보증은 랜섬웨어 공격으로 시스템 장애가 발생한 지 사흘만인 지난달 17일 핵심 전산시스템을 복구한 바 있습니다.

SGI서울보증은 장애의 원인을 랜섬웨어 공격으로 파악하고, 자체 백업 데이터를 이용해 전산을 복구했으며,  당시 SGI서울보증은 탈취한 정보에 대한 해커의 금전적 대가 요구 등 연락이 없다고 밝힌 바 있습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지