[하비엔뉴스 = 홍세기 기자] 국내 최대 보증보험사 SGI서울보증이 지난 7월 랜섬웨어 '건라(Gunra)' 그룹의 공격을 받아 3일 넘게 전산시스템이 마비된 가운데, 해킹 그룹이 13.2테라바이트(TB)에 달하는 대규모 데이터를 탈취했다고 주장하며 새로운 국면에 접어들었다.

해킹 그룹 '건라'는 다크웹을 통해 "13.2TB의 오라클 데이터베이스를 보유하고 있다"며 "거대한 양의 보험 데이터베이스가 있지만 분석 인력이 부족하다"는 메시지를 게시해 사실상 데이터 판매 의사를 밝혔다. 이는 A4 용지 약 30억장 분량에 해당하는 양이다. .

 

  SGI서울보증 [사진=연합뉴스]

 

SGI서울보증 해킹은 기본적인 보안 조치 부재가 원인으로 드러났다. 금융당국 조사 결과 해커들은 VPN(가상사설망)에 대한 무차별 대입 공격을 통해 침투했으며, 일반적으로 구비되어야 할 계정 잠금 기능 등 기초 보안 장벽이 제대로 갖춰지지 않았던 것으로 확인됐다.

◆ 금융권 해킹 급증, 6년간 5만명 개인정보 유출
 

국회 정무위원회 소속 강민국 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면, 2020년부터 2025년 6월까지 국내 금융업권에서 발생한 해킹 침해사고는 총 27건으로 5만 1,004명의 개인정보가 유출됐다.

특히 올해 상반기에만 4건의 해킹 사고가 발생해 정보유출이 급증하고 있다. 아이엠뱅크(2월), 노무라금융투자(5월), KB라이프생명보험(5월), 한국스탠다드차타드은행(5월) 등이 피해를 입었다.

업권별로는 은행에서 가장 많은 12건(44.4%)의 해킹이 발생했지만, 정보유출 규모는 저축은행이 3만6974건(72.5%)으로 가장 많았다. 해킹 배후의 70.4%는 확인되지 않았으며, 확인된 5건 중 러시아가 2건이었다. 

◆ 연이은 랜섬웨어 공격, 예스24·웰컴금융그룹도 표적
 

금융권 외에도 대형 기업들이 연쇄적으로 랜섬웨어 공격을 받고 있다. 예스24는 6월 9일 첫 공격 이후 8월 11일 또다시 랜섬웨어 공격을 받아 7시간간 서비스가 중단됐다. 두 차례 모두 지원이 종료된 윈도우 서버 운영체제 사용 등 보안 취약점이 지적됐다.

웰컴금융그룹도 8월 계열사인 웰릭스에프앤아이대부가 러시아계 해커 조직의 랜섬웨어 공격을 받았다. 

 

해커들은 "웰컴금융그룹 모든 고객의 데이터베이스를 보유하고 있다"고 주장했으나, 회사 측은 핵심 계열사인 웰컴저축은행에는 피해가 없다고 선을 그었다.

◆ 금융당국, 징벌적 과징금·통합관제시스템으로 강력 대응
 

금융당국은 연이은 보안사고에 강력한 대응책을 내놓았다. 금융위원회는 7월 30일 '금융권·금융 공공기관 침해사고 대비태세 점검회의'를 열고 중대한 보안사고 발생 시 금융사에 징벌적 과징금을 부과하는 제도를 마련하기로 했다.

또 정보보호최고책임자(CISO) 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축을 조속히 추진할 계획이다. 

 

금융감독원과 금융보안원은 5월 22일 업무협약을 체결하고 연말까지 통합관제시스템(가칭 FIRST) 구축을 완료하기로 했다.

소비자 보호 강화를 위해 보안사고 발생 시 사고 시점·내용·유의사항을 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교할 수 있도록 공시를 강화한다.

◆ 실전형 보안 점검으로 예방 체계 구축
 

금융당국은 8월까지 전 금융권에 자체 점검표를 배포해 랜섬웨어 대응 체계와 백업 현황을 점검하도록 했다. 9월부터는 금융감독원이 직접 현장점검에 나서고, 블라인드 모의해킹을 통해 각 금융사의 방어체계를 실전 점검한다.

6월부터 8월까지는 금융권 '버그바운티'(보안취약점 신고포상제) 집중 신고기간을 운영해 최대 1000만원의 포상금을 지급하며 보안 취약점을 사전에 발굴하고 있다.

김동환 금융위 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다.

[ⓒ HBN뉴스. 무단전재-재배포 금지]