SGI 서울보증 랜섬웨어 사태에 금감원, 9월부터 직접 점검

지난 14일 SGI서울보증 랜섬웨어 감염 사태 이후 후속조치가 30일 발표됐다. 침해사고 대비태세 자체점검을 시행하고, 모의해킹, 보안사고 발생시 징벌적 과징금 부과 등 제도개선 방안이 마련된다.

금융위원회 디지털금융정책관은 30일 '금융권·금융 공공기관 침해사고 대비태세 점검회의' 모두 발언서 “최근 IT 기술 발전 등에 따라 해킹 수범이 대담하고 치밀해지고 있어, 대형 IT 기업 뿐 아니라 SGI 서울보증 등 금융회사에까지 침해사고가 발생하는 상황”임을 언급 하면서 “금융권에 더 이상 유사한 침해사고가 발생하지 않도록 금융권 관계자들 모두 높은 경각심을 갖고 대비해야 한다”고 강조했다.

또한, “SGI 사례에서 보듯이 금융회사 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다. 이는 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검, 보완할 것”을 당부했다.

❶ SGI서울보증, "서버 모두 정상복구"
SGI 서울보증은 "금융보안원의 랜섬웨어 복호화 지원에 지난 21일 서버가 모두 복구돼 대고객 업무가 정상화 됐다"고 밝혔다.

침해사고 원인에 대해선 정밀 조사가 진행중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다고 밝혔다. 사고 후 소비자 피해 최소화 위해 ‘선대출 후보증’ 등을 통해 대응, 피해신고센터 운영해 소비자 피해 보상 진행, 유사 사고 대응 관련 매뉴얼을 고도화하겠다고 전했다.

금융감독원은 “지난 2분기부터 외부접속 인프라의 보안 취약점을 악용한 침해사고가 증가하고 있다”며 “전 금융권을 대상으로 자체점검을 실시하고, 해당 점검결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다”고 강조했다.

금융보안원은 금번 침해사고 조사·분석 과정서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명하면서, “다행히도 금번 사고의 경우 복호화에 성공하여 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우로 랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련, 이행”을 강조했다.

또한, “VPN 등 외부서 접근 가능한 시스템 취약점을 주기적 점검 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단”을 당부했다.

각 금융협회는 각 금융회사에 대비태세를 안내하는 한편 협회차원서도 회원사 대상 보안강화 관련 정보공유 및 간담회 개최 등 각 보안체계 고도화 지원하겠다고 설명했다.

❷ 침해사고 예방을 위한 후속조치
금융위원회와 금융감독원은 금융권 침해사고 재발방지와 보안강화를 위한 후속조치를 발표했다.

① 전자금융서비스 제공 금융 공공기관, 금융회사, 전자금융 업자를 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시할 예정이다. 7월중 각 금융사에 자체점검표를 배포, 8월까지 자체점검 및 보완 조치하고, 각 기관 점검결과를 취합, 분석해 보안강화 조치를 안내할 계획이다.

② 금감원은 9월부터 금융회사를 직접 점검한다. 특히, 랜섬웨어 대응 체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검, 유사사고 대비태세를 확인한다.

③금감원·금보원 합동으로 전 금융권을 대상으로 9월부터 블라인드 모의 해킹도 실시한다. 모의 해킹을 통해 각 금융사의 해킹 방어체계 동작, 보완할 점을 확인해 금융사가 보안 수준을 강화할 수 있도록 지원할 계획이다.

④ 제도적 개선방안도 검토할 예정이다. ▲ 보안체계 미흡으로 중대한 보안사고 발생시 징벌적 과징금 부과, ▲ CISO가 주도적으로 보안강화를 할 수 있도록 CISO의 권한 강화, ▲ 금융권 침해 위협정보를 체계적으로 관리·전파하는 “통합관제시스템”의 조속한 구축 등을 추진할 계획이다.

소비자 피해 방지를 위해 ▲ 보안사고 발생시 사고시점·내용· 소비자 유의사항 등 외부에 투명하게 공개 ▲ 소비자가 금융회사별 보안 수준 비교해 서비스 선택할 수 있도록 공시 강화 ▲ 금융회사가 전산사고로 업무 중단시 신속한 우회 서비스와 소비자 피해 보상이 이루어지도록 금융회사별 대응 매뉴얼도 갖추도록 할 계획이다.

Related Materials

• UK to lead crackdown on cyber criminals with ransomware measures - GOV.UK, 2025년
• Ransomware - United States Department of State, 2025년
• Gunra Ransomware’s Double‑Extortion Playbook and Global Impact - GBHackers, 2025년
• Gunra Ransomware Detection: New Threat Targets Various Sectors - SOC Prime, 2025년

SGI서울보증 강타한 랜섬웨어, 이젠 어딜 노리나...Gunra ‘급증’

💡Editor Pick - 2025년 2월부터 6월까지 신규 수집한 Gunra 랜섬웨어 감염 증가 - 6월 급격한 증가세...기업과 개인 모두 심각한 보안 위협 - 서비스망과 분리된 오프사이트에 백업 및 접근 통제 복구 훈련해야 SGI서울보증을 강타한 랜섬웨어 Gunra 감염 피해가 증가하고 있어 이용자들의 주의가 요구된다. 기업과 개인 모두에게 심각한 보안 위협이 되고

The Tech EdgeCheifEditor

“SGI보증보험, 치명적 보안실수..외부 침입할 수 있도록 포트 열어놔”

💡Editor Pick - SGI보증보험, 4월 17일 SSH서비스를 외부 침투할 수 있도록 열어놔 - 포트 변경 미흡, 접근통제 미흡이 해킹 주요 요인으로 ‘지목’ SGI보증보험이 해커로 부터 랜섬웨어 공격을 받은 가운데, 외부에서 침입할 수 있도록 포트가 열린 정황이 포착됐다. 지난 4월 17일 SGI보증보험이 사용 중인 VPN안에 SSH서비스가 외부에서 접속할 수 있도록 열려있었던

The Tech EdgeCheifEditor

SGI서울보증보험, ‘Gunra’ 랜섬웨어에 당해...백신V3에 잡혀

💡Editor Pick - SGI서울보증보험, 웹·모바일 서비스 중단, 대출·보증 서비스 차질 피해 - ‘Gunra’ 계열 랜섬웨어 감염...Tox 주소 통해 금전 협상 시도 - SGI서울보증보험, 유출 데이터와 2차 피해 가능성 확인 작업 중 SGI서울보증보험이 ‘Gunra’ 계열 랜섬웨어에 감염된 걸로 확인됐다. 해커는 지난 14일 새벽 미확인 경로를 통해 SGI서울보증보험 내부에

The Tech EdgeCheifEditor