서울보증 해킹 조직 “13TB 민감 정보 빼가” 주장

보안업계 ‘개인정보 포함’ 우려속
서울보증측 “탈취정황 확인 안돼”

서울 종로구 SGI서울보증 본사 모습. 연합뉴스

[서울경제]

지난달 해킹으로 전산 시스템 장애를 겪은 SGI서울보증을 공격한 랜섬웨어 그룹이 13.2TB(테라바이트)에 달하는 내부 자료를 유출했다는 주장이 나왔다.

5일 금융계와 보안 업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안기업 핵마낙(Hackmanac)은 X(옛 트위터) 게시물을 통해 “‘건라’ 해킹 그룹이 SGI 사이버 공격이 자신들의 소행이고 13.2TB의 오라클 데이터베이스를 갖고 있다고 주장하고 있다”고 밝혔다. 건라는 최근 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어다. 핵마낙이 인용한 건라의 게시물은 이 조직이 운영하는 다크웹 주소에 등록돼 있다. 보안 업계 관계자는 “13TB의 데이터는 A4 용지 약 30억 장 분량으로 400㎞ 높이의 종이 탑을 쌓는 수준”이라며 “이들 주장이 사실이라면 방대한 양의 개인정보가 포함됐을 가능성이 있다”고 우려했다.

SGI서울보증 측은 “현재까지 해커 조직이 고객정보를 포함한 대용량 내부 정보를 탈취한 정황은 확인된 바 없다”며 “추후 민감 정보 유출이 확인될 경우 관계기관과 투명하게 정보를 공유하고 정보 주체의 손해가 발생하면 전액 보상하는 등 필요한 대응 조치를 신속히 시행할 방침”이라고 밝혔다. SGI서울보증은 랜섬웨어 공격으로 시스템 장애가 발생한 지 사흘 만인 지난달 17일 자체 백업 데이터를 이용해 전산 시스템을 복구했다.

김현상 기자 kim0123@sedaily.com