해킹그룹 "13TB 민감정보 탈취"…서울보증 "개인정보 유출 없다"

SGI서울보증 전산 시스템을 공격한 해킹 조직이 대용량 내부 자료를 확보했다고 주장하면서 개인정보 유출 불안감이 확산하고 있다.

5일 금융권과 보안업계 등에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안기업 핵마낙은 X(옛 트위터) 게시물을 통해 “‘건라’ 해킹그룹이 SGI서울보증 사이버 공격이 자신들의 소행이며 13.2테라바이트(TB)의 오라클 데이터베이스를 갖고 있다고 주장하고 있다”고 밝혔다.

건라는 지난달 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어다. 이들 주장이 사실이라면 방대한 양의 개인정보가 포함됐을 가능성이 높다는 관측이 나온다.

SGI서울보증은 대용량 내부 정보가 빠져나간 정황이 없다고 반박했다. SGI서울보증은 “시스템 장애 발생 초기부터 보안 유관기관과 함께 사고 원인, 내부 정보 유출 가능성 등을 분석했다”며 “추후 민감정보 유출이 확인되면 대응조치를 신속히 하겠다”고 강조했다. 민감정보 유출로 피해가 발생하면 전액 보상할 방침이라고도 했다. 금융당국 관계자는 “피해 정황 확인 시 SGI서울보증에 대한 추가 검사에 나설 계획”이라고 밝혔다.

신연수 기자 sys@hankyung.com