랜섬웨어의 공격으로 촉발된 SGI서울보증의 시스템 장애가 사흘째 이어지면서 전세대출 수요자를 포함한 소비자들의 혼란이 커지고 있다. 서울보증은 피해신고센터를 운영하며 긴급 복구에 나서고 있지만 업무 정상화 시점은 장담할 수 없다는 입장이다. 조기 수습에 실패해 보증 업무 마비가 장기화될 경우 대출 실수요자들의 대규모 피해로 확산될 수 있다는 우려도 커지고 있다.
16일 금융 당국에 따르면 랜섬웨어 공격으로 발생한 서울보증의 시스템 장애는 14일 새벽부터 이날까지 사흘째 계속되고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 앞서 예스24가 지난달 랜섬웨어 공격으로 5일간 홈페이지 먹통 사태를 겪기도 했다.
서울보증은 이날 금융감독원, 금융보안원 등 관계기관과의 긴밀한 협조를 토대로 침해 경로 분석과 긴급 전산 복구에 나서는 한편 추가 문제가 발생하지 않도록 공동 대응하고 있다고 밝혔다. 아울러 전산망 마비에 따른 피해 구제를 위한 ‘피해신고센터’도 이날부터 운영에 들어갔다. 서울보증은 피해신청이 없을 때까지 신고센터를 무기한 운영한다는 방침이다. 신고 내용을 검토해 사실관계가 확인되고 피해 금액이 확정되면 전액 보상해주기로 했다. 이명순 SGI서울보증 대표는 “한 건의 피해도 빠짐없이 보상하겠다는 각오로 전담센터를 설치했고 추후 책임 있는 후속 조처를 할 계획”이라고 말했다.
하지만 업무 정상화 시점은 여전히 불투명한 상황이다. 서울보증 관계자는 “현재로서는 구체적인 복구 완료 시점을 예측할 수 없다”고 밝혔다. 전산망 마비가 장기화될 조짐을 보이면서 대출 수요자들의 우려도 커지고 있다. 서울보증은 시중은행과 협의해 사전 심사를 통과한 임차인을 대상으로 전날부터 ‘선 대출 후 보증’ 방식으로 먼저 대출을 실행해주고 있지만 신규 대출의 경우 대출 승인까지는 아직 차질이 빚어지고 있다.
한편 서울보증은 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증을 받지 않은 것으로 드러났다. ISMS·ISMS-P는 기업이나 기관이 정보보호·개인정보보호 체계를 갖추고 적절한 조치를 취하고 있는지 한국인터넷진흥원 등이 확인해 인증서를 발급해주는 제도다. 서울보증은 ISMS 인증 의무 대상은 아니지만 올 3월 상장 당시 제출한 증권신고서를 통해 ‘ISMS 인증 추진계획’을 밝힌 바 있다. 금융 당국의 현장 점검 결과 서울보증이 보안 체계를 취약하게 운영했다는 정황이 파악될 경우 추후 검사를 거쳐 영업정지나 과징금 제재를 받게 될 가능성도 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim0123@sedaily.com
