최근 대형 보증기관을 겨냥한 사이버 공격이 발생한 가운데, 경찰 당국이 본격적인 수사에 착수했다. 국내 보증보험 시장을 주도하는 SGI서울보증이 랜섬웨어 공격으로 주요 업무에 심각한 차질을 빚고 있는 상황이다.
16일 경찰청 국가수사본부 산하 사이버테러수사대는 SGI서울보증 전산망을 겨냥한 랜섬웨어 공격과 관련해 디지털 증거 확보 및 원인 분석에 들어갔다. 경찰은 전날인 15일 서울 종로에 위치한 해당 기업 본사에 수사관을 보내 서버 로그 등 관련 기록을 임의제출 방식으로 확보한 것으로 전해졌다.
이번 사건은 피해 기업의 고발 이전에 수사기관이 먼저 이상 정황을 포착해 자체적으로 수사에 나서는 ‘인지 수사’ 형태로 진행되고 있다. 수사 초기임에도 경찰은 사안의 중대성을 감안해 철저한 분석에 착수한 것으로 보인다.
업계 일각에서는 해킹 배후로 신흥 사이버 범죄 집단 ‘건라(GUNRA)’를 지목하고 있다. 해당 랜섬웨어는 올해 4월 처음 확인된 신종 형태로, 러시아발 해킹 조직이 개발한 코드 기반을 활용하는 것으로 분석된다. 다만 경찰은 "특정 단체를 지목하긴 이른 시점"이라며 "다양한 가능성을 열어두고 정밀하게 조사하고 있다"고 설명했다.
SGI서울보증 측은 지난 14일 내부 정보계 시스템에서 비정상적 접근 흔적을 탐지했으며, 이어 다른 데이터베이스에서도 유사한 침입 패턴이 발견되면서 랜섬웨어 공격임을 확인했다. 즉각적으로 금융보안원과 한국인터넷진흥원(KISA) 등 관계 기관에 기술 지원을 요청하고, 추가 확산을 막기 위한 긴급 조치를 시행 중이다.
이번 해킹으로 SGI의 주택담보대출, 전세보증, 통신 개통 보증 등 주요 보증상품 처리에 일시적인 마비 현상이 발생하고 있다. 전산 시스템 복구에 상당한 시간이 소요될 가능성도 배제할 수 없는 상황이다.
전문가들은 서비스형 랜섬웨어(RaaS·Ransomware as a Service)의 확산을 주목하고 있다. 이는 악성코드를 직접 개발하지 않아도 유통업체나 플랫폼을 통해 손쉽게 사이버 공격을 실행할 수 있도록 한 구조로, 공격 진입 장벽을 낮춰 최근 피해 사례가 급증하는 배경으로 꼽힌다.
한 보안업계 관계자는 "대형 금융 관련 기업이 직접 타깃이 되는 사례가 늘고 있다"며 "단순한 백신 시스템을 넘어, AI 기반 이상징후 탐지 체계나 주기적인 모의해킹 등 고도화된 보안 전략이 절실하다"고 강조했다.
한편 SGI서울보증은 피해 확산을 막고 업무 정상화를 서두르는 한편, 고객 개인정보 유출 여부와 향후 책임 소재에 대한 검토도 병행하고 있는 것으로 전해졌다.
#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #해킹 #랜섬웨어 #서울보증보
>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.