SGI서울보증, 전산 복구했지만…'A4 30억장 분량'다크웹 유출됐나

[이코노믹데일리] 지난달 랜섬웨어 공격을 받은 SGI서울보증에서 13.2테라바이트(TB)에 달하는 방대한 내부 자료가 유출됐다는 주장이 제기돼 파장이 예상된다. 시스템 장애 복구로 사태가 일단락되는 듯했으나 해커 측이 데이터 유출을 무기로 2차 압박에 나선 형국이다.

보안업계에 따르면 UAE 기반 보안 기업 핵마낙은 X(구 트위터)를 통해 ‘건라(Gunra)’ 해킹 그룹이 SGI서울보증 사이버 공격의 배후임을 자처하며 13.2TB의 오라클 데이터베이스를 확보했다고 주장했다. 건라는 최근 SGI서울보증 공격에 사용된 것으로 추정되는 랜섬웨어 조직으로 이들은 자신들이 운영하는 다크웹에 이 같은 내용을 게시했다.

이번에 유출됐다고 주장하는 13.2TB는 막대한 규모다. 보안업계 한 관계자는 "13TB의 데이터는 A4 용지 약 30억장 분량으로 400km 높이의 종이 탑을 쌓는 수준"이라며 "랜섬웨어 공격 그룹 주장이 사실이라면 방대한 양의 개인정보가 포함됐을 가능성이 있다"고 우려했다.

SGI서울보증은 지난달 랜섬웨어 공격으로 시스템 장애가 발생했으나 사흘 만인 17일 자체 백업 데이터를 이용해 핵심 전산시스템을 복구했다. 당시 SGI서울보증은 해커로부터 금전적 요구 등 별도 연락이 없었다고 밝혔으나 이번 유출 주장으로 사태는 새로운 국면을 맞게 됐다. 전산 시스템은 복구했지만 고객 정보를 포함한 내부 데이터가 외부로 유출됐을 가능성이 제기되면서 더 큰 피해로 번질 수 있는 상황이다.