ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • SGI서울보증 랜섬웨어 사태 | 서울보증 해킹 | 배경 | 현황 | 피해 | 전망 | 대응 | 주의할 점
      이슈 & 정보 2025. 7. 16. 12:49
      728x90
      300x250

      SGI서울보증 랜섬웨어 사태: 배경, 현황, 피해, 전망, 대응과 주의할 점


      1. 사건 배경


      2025년 7월, 대한민국 최대 종합보증보험사인 SGI서울보증**이 랜섬웨어 공격의 표적이 되며, 국내 금융권에 큰 충격을 안겼다. 이 기관은 휴대폰 할부, 부동산 전월세 보증, 각종 금융기관 대출 보증 등 국민 생활과 직결되는 여러 금융 서비스를 제공한다. 그런데 IT 시스템이 심각한 장애를 일으키며 주요 서비스가 마비되었고, 원인 분석 결과 외부 랜섬웨어 집단에 의한 사이버 공격임이 확인되었다.

      이번 공격은 특히, SGI서울보증이 정보보호 관리체계(ISMS) 및 개인정보보호인증(ISMS-P) 등 보안 관련 인증을 취득하지 않고 있었음이 드러나며, 전반적인 금융 보안 시스템에 대한 경각심을 높였다[4][5].


      2. 주요 내용 및 전개


      공격 감지와 초기 대응

      - 14일 새벽
      회사 데이터베이스에서 이상 징후가 최초 발견됐고, 곧 고객 서비스 장애가 발생, 홈페이지를 비롯한 주요 시스템이 마비됨.
      - 즉각 금융보안원 등 전문 기관과 협력하여 원인 조사 실시, 랜섬웨어에 의한 공격임을 최종 확인[6][7][8].
      - 이 랜섬웨어는 2025년 4월 중남미·중동 정부기관과 의료기관도 공격한 신종 ‘GUNRA(건라)’ 계열의 것으로 추정[2][9].
      - 해커는 이메일로 “해결을 원하면 답신하라”는 메시지를 보냈으나, 회사는 대응을 금융보안원에 일임[2].


      서비스 및 업무 영향

      - 주요 금융 서비스(전세대출, 휴대폰 할부, 계약보증 등) 모두 대면·비대면 불가상태 지속.
      - 고객 불편 최소화를 위해 금융기관과 협력, ‘선 대출·후 보증’ 등 임시 조치 도입[7][10][11].
      - 콜센터 등 고객지원도 일시 오류, 일부 복구 후 정상화[3].


      3. 피해 상황 분석


      시스템적 피해

      - 내부 시스템 광범위 감염, 데이터베이스까지 타격.
      - 서비스 장애가 이틀 이상 장기화, 복구 지연 우려.
      - 일부 상품은 지점에서 수기로 발급. DR(재해복구) 시스템의 실시간 백업도 오염, 별도 백업자료 활용[7][11][12].
      - 시스템 복구는 백업 데이터 정합성(무결성) 검증이 필요해, 즉각 복구 불가능[11][13].

      금전 및 정보 유출 가능성

      - 현재까지 금전적인 요구나 개인정보 유출이 명확히 확인된 바는 없으나, 해커가 메인 데이터베이스까지 접근했다면 국민의 민감한 금융정보 유출 위험이 상존[4][5][2].
      - SGI서울보증은 피해자 전액 보상을 약속, 피해 신고센터도 오픈 예정[10][13].
      - 자산 규모가 9조 5089억 원, 연 신규 보증서 발급 1351만 건, 연 보증규모 350조 원에 달하는 만큼 파급력 막대[5].


      4. 향후 전망


      서비스 정상화 전망

      - 백업 데이터를 바탕으로 복구작업 중이나 단기간 내 정상화는 어려울 전망.
      - 금융당국 및 금융보안원 등 감독기관이 직접 현장점검 및 후속조치에 나섬. 조만간 정보보호 체계 점검, 추가 검사 및 제재 가능성 제기됨[11][5][13].

      업계 및 정책 파장

      - ISMS/ISMS-P 미인증 문제, 보안 투자와 체계 미흡에 대한 사회적 질타 고조.
      - 금융권 무차별 대상의 랜섬웨어 공격 급증, 2분기 피해 건수 전년 대비 122% 증가라는 통계도 발표됨[14].
      - SGI서울보증을 포함해 아직 인증받지 않은 보험·금융사가 상당수임이 드러나 향후 규제 강화 가능성[5].


      5. 주의할 점 및 시사점


      고객 및 소비자 관점

      - 당장 만기 도래 대출, 보증, 할부 개통, 보험 관련 서비스 지연 우려. 필요시 해당 기관 안내에 따라 대체·응급 조치 적극 활용 권장[7][10].
      - 개인 금융정보 모니터링 강화 필요, 보증상품 신청서 등 제출 서류 및 인증 절차 보안 유의.

      기관 및 업계

      - 랜섬웨어 등 사이버 위협 대응을 위한 정보보호 인증 체계(ISMS 등) 강화 절실.
      - 망분리, 지속적 침입 탐지, 주기적 보안 교육 등 전사적 보안 체계를 상시 점검해야 함.
      - 사고 발생 시 신속한 보고와 투명한 대고객 안내, 금전적 피해에 대한 신속 전액 보상 약속 필요[10][13].

      국가·금융당국

      - 정보보호 인증제도(의무화 포함) 강화, 미취득시 명확한 페널티 부과 필요성 대두.
      - 금융인프라 보호 및 사이버 보안 강화 위한 정책적 투자와 지원 확대가 시급.


      6. 결론


      SGI서울보증의 랜섬웨어 피해 사건은 금융·공공 인프라의 보안 체계 취약성이 국민 생활에 직접적 불안을 초래할 수 있다는 사실을 여실히 보여주었다. 정보보호 인증 의무화와 함께, 보안 ‘불감증’ 해소와 전방위적 대응체계 구축이 무엇보다 중요해졌다. 소비자 역시 보이스피싱, 개인정보 유출 등 추가 피해에 주의를 기울여야 하며, 기관과 금융당국은 재발 방지 대책을 신속·투명하게 마련해야 한다[4][7][5].



      출처
      [1] 서울보증보험 서비스 장애, 비상 출근한 보안팀...또 랜섬웨어? https://m.boannews.com/html/detail.html?idx=138136
      [2] [단독] SGI서울보증 "랜섬웨어 그룹, 이메일로 접촉 시도" 보고 https://imnews.imbc.com/news/2025/econo/article/6735806_36737.html
      [3] SGI서울보증 “시스템 장애 원인, 랜섬웨어로 추정” - 조선비즈 https://biz.chosun.com/stock/finance/2025/07/14/PJ3O3ULKUNDUBFTDXKAYSPGYTQ/
      [4] [단독] "터질 게 터졌다" 랜섬웨어 타깃 된 SGI서울보증... 정보 ... https://v.daum.net/v/20250715190245197
      [5] [단독]'연 350조 보증' SGI서울보증, 보안 인증도 안 받았다 https://news.nate.com/view/20250715n33031
      [6] SGI서울보증보험, 랜섬웨어 공격으로 이틀째 시스템 장애... "복구 총력 ... https://www.consumernews.co.kr/news/articleView.html?idxno=736435
      [7] 랜섬웨어 피해 서울보증 “선 대출, 사후 보증 운영 중” - 조선일보 https://www.chosun.com/economy/money/2025/07/15/QTMPLHNJOBF7BFF2DDYZV7OAOQ/
      [8] SGI서울보증, 시스템 장애 원인 '랜섬웨어 공격'으로 최종 확인 https://www.opinionnews.co.kr/news/articleView.html?idxno=120732
      [9] SGI서울보증 공격 랜섬웨어, 'Gunra 계열' 추정 - BIkorea 모바일 사이트 https://m.bikorea.net/news/articleView.html?idxno=43324
      [10] SGI서울보증 "랜섬웨어 공격 확인…피해 전액 보상할 것" https://www.asiae.co.kr/article/2025071518383881049
      [11] 예스24 이어 SGI서울보증까지 `랜섬웨어` 공격…`피해고객 전액보상` https://www.imaeil.com/page/view/2025071519041368862
      [12] 전세대출 급한데…서울보증 이틀째 전산마비 - 매일경제 https://www.mk.co.kr/news/economy/11368613
      [13] '랜섬웨어' SGI서울보증 복구 길어질 듯…"피해고객 전액보상 ... https://www.yna.co.kr/view/AKR20250715071251002
      [14] '예스24 이어 서울보증도'…랜섬웨어 국내 공습 현실화 - 연합뉴스 https://www.yna.co.kr/view/AKR20250715149000017
      [15] SGI서울보증 시스템 마비, '선 대출 후 보증'으로 대처 - 오피니언뉴스 https://www.opinionnews.co.kr/news/articleView.html?idxno=120712
      [16] 에이피알, ISMS 인증 취득·정보보호 공시로 보안 강화 https://biz.newdaily.co.kr/site/data/html/2025/07/14/2025071400027.html
      [17] SGI서울보증 "랜섬웨어 공격 확인…신속한 복구 최선" - 연합인포맥스 https://news.einfomax.co.kr/news/articleView.html?idxno=4364879
      [18] '랜섬웨어' SGI서울보증, 당장 복구 어렵다…“피해고객에 전액보상” https://www.dt.co.kr/article/12004197
      [19] SGI서울보증 https://www.sgic.co.kr
      [20] 'SGI서울보증' 시스템 장애...전세대출 신원보증 등 업무 '마비' / YTN https://www.youtube.com/watch?v=wiVxMo8mMuY

      728x90
      반응형

      '이슈 & 정보' 카테고리의 다른 글

      제헌절 공휴일 재지정 논의의 배경 | 법안발의 | 제헌절 공휴일 지정 가능성 | 제헌절 비공휴일 논란  (7) 2025.07.16
      중국 정부 배터리 양극 제조 기술 수출통제 | 중국 수출통제 | 국내 배터리 소재업체 반사이익 ?  (2) 2025.07.16
      미 하원 암호화폐 법안 표결 실패 | 지니어스법 부결 | Genius act | 배경 | 타임라인 | 실패 원인 | 전망 | 암호화폐 시장 영향  (5) 2025.07.16
      소폰 코인 | Sophon SOPH 코인 분석 리포트  (3) 2025.07.15
      전지적독자시점 영화 | 웹툰 전독시 영화 개봉 예정 | 출연진 | 감독 | 웹툰 줄거리 요약 | 김독자 배우 안효섭  (0) 2025.07.15

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바