【뉴스퀘스트=김민수 기자】사이버 공격을 통해 SGI서울보증의 내부 자료를 대량 유출했다는 랜섬웨어 그룹이 등장했다. 지난달 SGI서울보증은 갑작스러운 해킹으로 전산시스템 장애를 겪은 바 있다.

4일 보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X 게시물을 통해 “‘건라’ 해킹 그룹이 이번 SGI서울보증의 사이버 공격이 본인들의 소행”이라고 밝혔다.

해당 단체는 13.2TB(테라바이트)의 오라클 데이터베이스를 갖고 있다고 주장하고 있는 것으로 알려졌다.

건라(Gunra)는 지난달 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어다. 핵마낙이 인용한 건라의 게시물은 이 조직이 운영하는 다크웹 주소에 게재됐다.

보안업계에서는 13TB의 데이터에 대해 A4 용지 약 30억장 분량으로 랜섬웨어 공격 그룹 주장이 사실이라면 꽤 많은 양은 개인 정보가 포함됐을 가능성이 있는 것으로 보고 있다.

SGI서울보증은 랜섬웨어 공격으로 시스템 장애가 발생한 지 사흘만인 지난달 17일 핵심 전산시스템을 복구했다.

해당 단체의 주장이 제기된 후 SGI서울보증은 이날까지 고객 정보를 포함한 대용량 내부정보가 실제로 유출된 정황은 확인된 바 없다고 강조했다.

SGI서울보증은 시스템 장애 발생 초기부터 보안 유관기관과 함께 사고원인, 내부 정보유출 가능성 등을 분석해 왔다.

추후 고객정보 등 민감정보 유출이 확인될 경우 관계법령·정보보호 매뉴얼 등에 따라 관계기관과 투명하게 정보를 공유하고 필요한 대응조치를 신속히 수행할 예정이다.

또 민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상한다는 방침을 세운 상태다.

<세상을 보는 바른 눈 '뉴스퀘스트'>