"SGI서울보증 랜섬웨어 감염, 금액 협상 받았다"

시스템 장애라고 밝힌 SGI서울보증보험이 랜섬웨어에 감염돼 해커로부터 가격 협상 링크를 받은 사실이 드러났다.

금융권 관계자는 15일 "SGI서울보증보험이 랜섬웨어에 감염됐다"며 "해커에게 가격 협상 제안 링크를 받았다"고 밝혔다.

금융보안원은 SGI서울보증보험에 사고 조사를 위해 침해사고조사팀을 투입했다. 하지만 침투 경로와 사고 원인 등 현재까지 명확히 밝혀지지 않았다. 지원 기간 일정 또한 확인이 불가한 상황이다.

금융보안원 관계자는 "사고조사 지원 요청이 들어와 어제부터(14일) 지원하고 있는 상태"라며 "현재 원인 파악에 주력하고 있으나, 아직 정확한 사고 원인에 대해선 밝혀지지 않았다"고 밝혔다.

그는 "현재 언제까지 침해사고 조사 지원이 될지는 기간 일정이 정해지지 않았다"며 "침해사고조사팀의 공식적인 답변을 아직까지 전달받지 못했다"고 말했다.

보안업계는 일찌감치 SGI서울보증보험의 랜섬웨어 감염을 예견했다. 특히 백업본과 일부 최근 거래 내용에 주목했다. 최근 거래가 있다는 건, 과거 기록이 어떤 이유로 없어졌거나, 암호화 됐단 뜻이다. 즉 해커가 암호화해 돈을 받으려는 것이란 게 보안업계 분석이다.

서비스 복구 차질 원인에 대해 최원혁 누리랩 대표는 "백업본이 있다면 시스템 복구가 금방 됐을텐데, 시스템 복구에 차질이 있다는 건 백업본이 없기 때문"이라며 "이는 곧 랜섬웨어 감염 가능성이 매우 크다"고 말했다.

이러한 가운데 SGI서울보증보험 시스템은 16일 오전 현재까지 정상복구되지 못하고 있다. 여전히 '긴급 시스템 장애로 인해 당사에서 제공하는 서비스가 마비됐다'된 내용으로 사이트에 팝업창을 띄워 안내하고 있다.

Related Materials

• 2024년 랜섬웨어 공격 모음: 올해의 주요 사건들 - 상포, 2024년
• 정교해진 사이버 공격의 변화 양상과 대응 전략 - 딜로이트, 2024년
• 금융의 디지털화와 위험요소 - KIRI 연구보고서, 2024년
• 2024 사이버 위협 동향 보고서 - 라자루스데이, 2024년

SGI서울보증보험, 시스템 장애...보안업계 랜섬웨어·개인정보 유출 우려

💡Editor Pick - 전산 장애로 보증서 발급·대출 업무 전면 차질 - 고객 불편 확산…생활 금융서비스 마비 - 서울보증보험, 원인 조사 중...신속 복구 위해 노력중 SGI서울보증보험의 시스템에 장애가 발생해 전세자금대출 등 각종 금융 보증 업무가 중단됐다. 서울보증보험은 비상대응본부를 꾸리고 외부 전문기관과 협력해 복구에 나섰으나, 장애 원인은 아직 파악

The Tech EdgeCheifEditor

금융권 노린 랜섬웨어, 6월 폭발 증가

💡Editor Pick - 금융권, 6월 세스템 제어 백도어, 시스템 장악 랜섬웨어 악성코드 기승 - 해커 원더, 다크웹서 금융권 개인정보 판매 - 랜섬웨어 그룹 에버레스트, 요르단 은행 해킹 주장 금융권을 노린 악성코드가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 안랩이 발표한 ‘금융권 대상 유포 악성코드 통계’에 따르면 공격 1단계인 초기 침투에선

The Tech EdgeCheifEditor

랜섬웨어 조직 ‘헌터스 인터내셔널’ 돌연 해산 선언…복호화 키 무상 배포

💡Editor Pick - 랜섬웨어조직 Hunters International 활동 중단 선언 - 활동 중단 선언 - World Leaks 라는 다른 이름으로 활동 정황 2년간 미국 내 주요 기관을 포함해 다수의 피해자를 만들어온 랜섬웨어 조직 ‘헌터스 인터내셔널(Hunters International)’이 활동 중단을 선언했다. 다크웹을 통해 이 같은 소식을 공개한 이들은 피해 기업들을 위한

The Tech EdgeCheifEditor