[이데일리 김국배 김형일 기자] 랜섬웨어 공격을 받아 시스템 장애를 일으킨 SGI서울보증이 81시간 20분만에 시스템을 복구하며 보증서 발급 업무를 재개했다. 하지만 개인정보 유출 가능성은 남아 있어 불안감은 계속되고 있다. 랜섬웨어는 해킹으로 내부망에 접근해 데이터를 암호화해 못쓰게 한 다음 복구 조건으로 금전을 요구하는 범죄다.

17일 SGI서울보증은 핵심 전산시스템을 복구해 이날 오전 10시부터 보증서 발급을 재개했다. 대면·비대면 채널 모두 보증서 발급이 가능하다. 장애 발생 후 사후 보완 방식으로 취급된 전세대출보증, 휴대전화 단말기 할부대금 보증서 등에 대해선 보증서 발급이 누락돼 고객이 피해를 보지 않도록 대출기관, 통신사와 철저하게 점검하기로 했다. 다만 내부 업무 지원 시스템은 아직 완전히 복구하지 못한 상태다.

앞서 SGI서울보증은 지난 14일 0시40분부터 랜섬웨어 공격으로 시스템 장애가 발생했다. 이에 따라 홈페이지를 통한 보증보험 가입 등 보증서 발급 업무가 전면 중단됐다. 전세대출, 휴대번호 할부 개통 등 주요 보증 업무 시스템이 먹통이 되면서 ‘수기’ 처리로 대응했지만 40여 개에 이르는 보증 상품 등 넓은 업무 범위로 곳곳에서 소비자가 불편을 겪었다. 예금보험공사가 최대 주주(83%)인 공적 금융기관이면서 보안에 소홀하다는 비판도 나왔다.

장애 발생 나흘 만인 이날 모든 보증 보증서 발급을 재개하면서 소비자 불편은 일단 해소할 것으로 보인다. SGI서울보증 관계자는 “보증 신청 수요가 일시적으로 집중돼 고객이 불편을 겪지 않도록 전 구성원이 보증서 발급에 집중할 계획이다”고 했다.

이제 관심은 해킹 원인과 경로, 개인정보 유출 여부, 보상 절차 진행 등에 쏠릴 전망이다. 개인정보 유출 여부는 아직은 확인하지 못했지만 해커가 내부망까지 침투한 만큼 데이터베이스(DB) 접근했다면 민감한 개인 금융 정보가 유출될 가능성이 있다. 개인정보 유출을 확인한다면 과징금이 부과될 수 있을 뿐 아니라 2차 피해도 걱정해야 한다. 개인정보 유추서비스가 이중화돼 있었음에도 복구가 지연된 이유에 대해서도 조사를 통해 규명해야 한다는 지적이 제기된다. SGI서울보증은 “앞으로 조사 결과에 따라 추가 경과와 조치 사항을 외부에 투명하게 공개하겠다”고 했다.

현재 금융감독원과 금융보안원 등 관계기관이 침해 경로 분석과 복구 작업을 진행 중이다. 경찰도 이번 사건에 대한 수사에 착수했다. SGI서울보증 본사에서 로그 기록 등 자료를 임의 제출 받아 분석에 들어갔다. 보안업계에서는 이번 해킹 배후로 부동산, 제약 산업 등을 대상으로 랜섬웨어 공격을 벌이는 러시아 기반 해커 조직 ‘건라(Gunra)’를 의심하고 있다.

이번 사태는 금융권의 ‘망분리’ 규제 완화 논의에도 영향을 줄 수 있다는 관측이 나온다. 금융당국은 지난해 8월 금융회사의 생성형 AI 활용 등을 골자로 한 ‘금융 분야 망분리 개선 로드맵’을 발표한 바 있다. 금융당국 관계자는 “한쪽에서는 망분리 완화를 요구하고 다른 한쪽에서는 계속 IT사고가 터져 어느 방향으로 가야 할 지 고민이 크다”고 했다.

SGI서울보증이 전날부터 운영하기 시작한 고객 피해 신고센터에는 첫날 55건이 접수됐다. 신규 임차인의 전세대출 지연으로 임대인(피해 신고인)이 기존 임차인의 이사 관련 비용을 부담하게 된 피해 사례를 비롯해 보증서 발급 지연(47건), 채무 변제(2건) 등 불편 사례가 접수됐다.