랜섬웨어 해킹 사태로 SGI서울보증의 전산 마비가 사흘째 이어지면서 주택담보대출, 전세대출 등의 보증 업무 혼선도 장기화하고 있다. SK텔레콤, 예스24에 이어 또다시 사이버 공격으로 인한 대규모 소비자 피해가 현실화한 것이다. 민감한 금융·개인정보를 다루는 SGI서울보증 특성상 피해 정도가 더 심각할 수 있다는 우려도 나온다.
SGI서울보증은 16일 홈페이지에 ‘시스템 장애 안내’ 공지를 올려 “시스템 장애가 예상보다 장기화되며 서비스 이용에 큰 불편을 드리고 있다”며 “조속한 복구를 위해 전사적으로 총력을 다하는 중”이라고 밝혔다.
SGI서울보증의 서비스 장애 원인은 랜섬웨어 감염이다. 랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 암호화된 파일은 해커가 보유한 ‘복호화 키’ 없이는 되돌릴 수 없다. 해커는 통상 감염된 파일을 정상 상태로 되돌려주는 대가로 가상화폐 등의 금전적 대가를 요구한다.
국내 기업을 상대로 한 사이버 공격은 사회적 문제가 된 것만 3개월 새 벌써 세 번째다. 앞서 지난 4월에는 SK텔레콤이 해킹 공격으로 가입자식별키(IMSI) 2700만여건 등 개인정보가 유출됐다. 지난달에는 예스24가 랜섬웨어 공격에 당해 열흘 넘도록 서비스가 마비되기도 했다. 예스24는 소비자 보상과 피해 복구 등에 수백억원을 지출했고, SK텔레콤은 최소 60만여명의 고객 이탈과 번호이동에 따른 위약금 면제 등으로 조(兆) 단위 손실을 입었다.
랜섬웨어 공격으로 인한 피해는 전 세계적으로도 급증 추세다. 체크포인트리서치 분석에 따르면 기업에 대한 글로벌 사이버 공격 시도는 2021년 1분기까지만 해도 일주일에 702건 수준이었지만, 2023년 1분기에는 1248건으로 늘었고, 올해 1분기에는 1925건으로 급증했다. SK쉴더스가 자체 집계한 1분기 수치는 2575건으로 이보다 훨씬 많다. 한 보안 업계 관계자는 “내부 정보를 빼돌리는 전통적 방식의 해킹의 경우 해당 정보를 어떻게 이용해야 할지 ‘상품화’ 작업이 생각보다 번거롭다”며 “반면 기업 생존과 영업에 즉각적으로 타격을 주는 랜섬웨어 특성상 신고조차 하지 않고 피해를 감수하거나 해커와 개별적으로 협상하는 사례가 대부분”이라고 전했다.
미국 이동통신사 버라이즌이 발간한 ‘2025 개인정보 침해 조사 보고서’에 따르면 전체 랜섬웨어 피해 가운데 60%가량이 인적 요인으로 발생했다. 업무 편의를 위해 내·외부 전산망을 분리하지 않고 연결해 사용하거나, 악성코드가 포함된 메일을 열었다가 감염되는 식이다. 황석진 동국대 정보보호학과 교수는 “매우 낮은 빈도로 발생하는 중대 보안 사고 특성상 기업들은 한정된 재원을 다른 분야에 투자하고자 하는 유혹에 시달리기 쉽다”며 “정보보호관리체계(ISMS) 인증 등 방어 체계를 구축하고 주기적으로 임직원에 대한 보안 의식 교육을 실시하는 등 노력이 필요하다”고 말했다.
김지훈 기자 germany@kmib.co.kr