해킹조직 “SGI 고객 정보 탈취”…SGI “그런 정황 없어”

SGI서울보증을 해킹한 해외 해킹 조직이 서울보증에서 대규모 고객정보를 빼 왔다고 주장하는 거로 전해졌습니다.

아랍에미리트의 보안 기업 '핵마낙'은 자사 SNS를 통해 "해킹조직 '건라'가 SGI 해킹은 자신들 소행이며, 13.2테라바이트의 데이터베이스를 확보했다고 주장했다"고 전했습니다.

'건라'가 특정인들만 접근할 수 있는 인터넷인 일명 '다크웹'에 올린 게시물을 공개했습니다.

다만, 이들은 구체적으로 어떤 형태의 고객정보를 탈취했다는 것인지 등은 언급하지 않았습니다.

서울보증은 "현재까지 고객정보를 포함한 대용량 내부정보가 실제로 유출된 정황은 확인된 바 없다"고 밝혔습니다.

그러면서 "시스템 장애 발생 초기부터 보안 유관기관과 함께 사고 원인, 내부 정보 유출 가능성 등을 분석하고 있다"면서, 정보 유출로 인한 손해 발생 시 전액 보상하겠다고 덧붙였습니다.

금감원 관계자도 금융보안원이 2주 이상 확인한 결과, 대규모 정보 유출된 흔적은 아직 확인 안 됐다고 설명했습니다.

다만, 앞으로 실시할 보안 검사에서 정보 유출 사실이 확인되면, 서울보증이 신용정보법 등이 정한 정보보호 절차를 잘 지켰는지 등을 따져볼 계획입니다.

지난달 14일 SGI서울보증은 랜섬웨어 공격으로 전산망이 전면 마비됐고, 사흘이 지난 17일쯤 긴급 복구를 마치고 각종 보증 서비스를 재개했습니다.

[사진 출처 : 핵마낙 X 계정 캡처]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

박찬 기자 (coldpark@kbs.co.kr)