정치와 평론 / Politics
2025년 이전 게시판 보기

랜섬웨어 공격에 휘청 SGI서울보증…3일만에 사이트 재개

신종 랜섬웨어 공격을 받은 국내 대표 보증보험사 
신종 랜섬웨어 공격을 받은 국내 대표 보증보험사 'SGI서울보증'이 전산 시스템 마비 3일만에 서비스를 재개했다. 사이버 공격 영향으로 보증서 발급과 대출 보증 등 핵심 서비스 제공에 차질이 빚어지는 등 피해가 잇달았다. / 사진 뤼튼에서 생성

(콕스뉴스 이진 기자) 신종 랜섬웨어 공격을 받은 국내 대표 보증보험사 'SGI서울보증'이 전산 시스템 마비 3일만에 서비스를 재개했다. 사이버 공격 영향으로 보증서 발급과 대출 보증 등 핵심 서비스 제공에 차질이 빚어지는 등 피해가 잇달았다.

랜섬웨어는 이메일 첨부파일, 가짜 웹사이트, 보안이 허술한 시스템 취약점을 통해 침투한다. 해커는 문서, 사진, 데이터베이스 등의 파일을 모두 암호화하고, 이를 해제하는 대가로 비트코인 등 가상화폐로 금전을 요구한다. 단순 암호화뿐 아니라 습득 정보를 외부에 유출하겠다고 협박하는 '이중 갈취' 방식이 유행하고 있다.

최근 국내 대표 온라인 서점인 '예스24'는 해커의 랜섬웨어 공격을 받은 후 수일간 서비스 제공에 차질이 발생했다. 해커에게 상당 규모의 암호화폐를 전달하는 등 피해가 있었다.

SGI서울보증까지 랜섬웨어 공격을 받으며 해커의 공격이 전방위적으로 확산하는 분위기다. 

신종 랜섬웨어 공격을 받은 국내 대표 보증보험사 신종 랜섬웨어 공격을 받은 국내 대표 보증보험사 'SGI서울보증'이 전산 시스템 마비 3일만에 서비스를 재개했다. 사이버 공격 영향으로 보증서 발급과 대출 보증 등 핵심 서비스 제공에 차질이 빚어지는 등 피해가 잇달았다. / 사진 뤼튼에서 생성

17일 보안업계에 따르면, SGI서울보증 내부 시스템은 14일 오전부터 ‘건라(Gunra)’라는 랜섬웨어에 감염됐다. 홈페이지 뿐만 아니라 업무용 서버 전반이 작동을 멈췄다. 이로 인해 휴대폰 할부 심사와 대출 신규 보증 심사 등 주요 업무가 정상적으로 이뤄지지 못했다.

해킹에 사용된 랜섬웨어는 러시아 해커 조직이 개발한 것으로 알려진 ‘건라’다. 기존에 알려진 ‘콘티(Conti)’ 랜섬웨어의 변형 버전이다.

공격자는 사전에 백신 프로그램과 데이터베이스를 무력화한 후 주요 파일을 암호화해 시스템 정상화를 어렵게 만들었다. 피해 복구가 지연되는 가운데 일부 고객 정보가 외부로 유출됐을 가능성도 제기되고 있다.

SGI서울보증 측은 백업 데이터를 활용해 복원 작업에 나섰고, 고객 피해가 확인될 경우 보상하겠다는 입장이다.

이명순 SGI서울보증 대표가 17일 발표한 사과문 / 사진 SGI서울보증 홈페이지 갈무리이명순 SGI서울보증 대표가 17일 발표한 사과문 / 사진 SGI서울보증 홈페이지 갈무리

SGI서울보증의 서비스는 17일 오전 10시부터 재개에 들어갔다. 

이명순 SGI서울보증 대표는 입장문을 통해 "금일 10시부터 보증 서비스를 재개하였음을 고객 여러분께 알려드린다"며 "시스템 장애로 큰 불편과 심려를 끼쳐 드린 점 사과드리며, 보증업무에 차질이 없도록 최선을 다하겠다"고 밝혔다. 

0 Comments

3M 종이 마스킹테이프 110 25mm x 40M
바이플러스
포비 초강력 큐티 자석 홀더 CT-01 15mm 5개입
바이플러스
3M 커버링 테이프 65cmX20m 50개 1BOX
바이플러스
미니특공대 파이어캅 시즌6 최강경찰 변신 로봇 장난감 남아 생일 선물
칠성상회