SGI서울보증이 예스24에 이어 랜섬웨어 공격으로 전산망이 마비되는 사태를 겪었다. 서울보증은 시스템 복구와 피해자 보호조치에 나섰지만 업무중단에 따른 민원이 잇따르면서 늑장 대응이라는 비판을 받고 있다.

16일 금융권에 따르면 서울보증은 14일 새벽 이상징후를 감지한 뒤 전산 일부 시스템이 작동을 멈춘 사실을 확인했다. 15일에는 금융보안원 등과 합동조사를 벌여 전산장애의 원인이 랜섬웨어 공격이라고 공식 발표했다. 이와 관련된 대응은 금융보안원에 일임했다.

전산망이 마비되면서 보증서 발급·조회 등 핵심 업무가 사실상 중단됐고 고객센터 연결도 일시적으로 끊겼다. 특히 전세대출 등 보증보험을 전제로 한 금융거래에서 차질이 컸다. 서울보증 측은 "개인정보가 유출된 정황은 아직까지 없다"며 "계속 확인 중"이라고 밝혔다. 일부 은행은 보증 확인이 어렵다는 이유로 신규 전세대출 상담을 일시 거절했고, 통신사에서도 휴대폰 개통 지연에 따른 민원을 제기했다.

이와 관련해 서울보증은 '선 대출·후 보증' 방식을 시중은행 및 통신사와 협의해 대부분 정상화했다고 밝혔다. 그러나 초기 대응이 늦어지며 혼선이 커졌다는 비난이 이어졌다. 서민·청년층이 주로 이용하는 보증보험 기반 금융상품의 특성상 즉각적인 안내와 백업 프로세스가 부족했다기 때문이다.

업계 관계자는 "랜섬웨어로 전산망 전체가 멈추는 상황은 보안 사각지대에 있는 금융사라면 어디든 겪을 수 있는 위협"이라며 "시스템 이중화나 모의훈련 등이 제대로 이뤄졌는지 점검이 필요하다"고 말했다.

한편 서울보증은 고객 신뢰 회복을 위해 이날부터 피해신고센터를 운영하고 있다. 피해 사실이 확인되면 전액 보상하겠다는 입장을 밝혔지만 피해 접수와 처리의 실효성과 관련해 신중하게 접근해야한다는 시각도 있다. 이번 사고는 서울보증이 고객 보상 리스크에 처음으로 직면한 사례다.

이명순 서울보증 대표는 "1건의 피해도 빠짐없이 보상하겠다는 각오로 전담센터를 설치했고 이후에도 책임있는 후속조치를 취할 계획"이라며 "앞으로 고객의 불편과 피해를 최소화하기 위해 최선을 다할 것"이라고 밝혔다.

한편 금융당국도 서울보증 측과 실시간 상황을 공유하고 있으며 향후 복구과정과 재발방지 조치 등을 집중 모니터링할 방침이다.

박준한 기자