SGI서울보증 을 공격한 해킹 조직이 약 13.2테라바이트(TB)에 달하는 내부 데이터를 유출했다고 주장한 가운데 SGI서울보증은 이에 대해 “고객정보를 포함한 대용량 내부정보 유출 정황은 확인되지 않았다”고 밝혔다.
4일 보안업계에 따르면 아랍에미리트(UAE) 기반의 보안 기업 핵마낙(Hackmanac)은 X 게시글을 통해 “‘건라(Gunra)’ 해킹 그룹이 SGI서울보증에 대한 사이버 공격이 자신들의 소행이며, 현재 13.2TB의 오라클 데이터베이스를 보유하고 있다고 주장하고 있다” 라고 전했다.
핵마낙이 인용한 해당 게시물은 '건라' 조직이 운영하는 다크웹에서 포착됐다.
'건라'는 지난달 SGI서울보증 전산시스템을 마비시킨 랜섬웨어 공격에 사용된 악성코드로 추정되고 있다.
보안 전문가들은 13TB에 달하는 데이터가 유출됐을 경우, A4용지 30억 장 분량에 해당하며, 약 400km 높이의 종이 탑을 쌓을 수 있을 정도의 정보량이라고 분석했다.
이 같은 규모의 데이터에는 민감한 개인정보가 대거 포함됐을 가능성이 있어 보안 우려가 커지고 있다.
하지만 SGI서울보증은 이에 대해 “해킹 조직으로부터 직접적인 연락을 받은 바도 없으며, 현재까지 고객정보 유출 정황은 없다”고 입장을 밝혔다.
이어 “민감정보 유출로 인해 정보주체에게 손해가 발생할 경우 전액 보상할 방침”이라고 설명했다.
SGI서울보증은 지난달 랜섬웨어로 인해 전산시스템 장애를 겪은 뒤, 사흘 만인 17일에 자체 백업 데이터를 통해 핵심 시스템을 복구했다.
이에 장애 발생 초기부터 보안 유관기관과 함께 사고 원인과 내부 정보 유출 가능성을 분석해 왔으며, 향후 고객정보 유출이 확인될 경우 관계 기관과 정보를 공유하고 필요한 대응 조치를 신속히 취할 것이라고 밝혔다.
박세준 ([email protected]) 기사제보
같은 주제 기사 모아보기
사회 이슈 관련 기사 더 보기
댓글을 남기려면 로그인 해주세요.