[소셜밸류=윤승호 기자] 지난달 해킹으로 SGI서울보증을 공격한 랜섬웨어 그룹이 13.2 테라바이트(TB)에 달하는 내부 자료를 유출했다는 주장이 나와 파장이 커지고 있다.
4일 보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X 게시물(옛 트위터)을 통해 “‘건라(Gunra)’ 해킹 그룹이 SGI를 사이버 공격했으며 자신들의 소행이고 13.2 TB의 오라클 데이터베이스를 갖고 있다고 주장하고 있다”고 밝혔다.
 |
| ▲SGI서울보증/사진=연합뉴스 |
핵마낙이 인용한 건라의 게시물은 이 조직이 운영하는 다크웹 주소에 올려져 있다. 건라는 최근 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어다.
보안업계 한 관계자는 “13TB의 데이터는 A4 용지 약 30억 장 분량으로 400km 높이의 종이 탑을 쌓는 수준”이라며 “랜섬웨어 공격 그룹 주장이 사실이라면 방대한 양의 개인정보가 포함됐을 가능성이 있다”고 전했다.
건라 그룹은 올해 4월부터 활동이 포착된 신종 랜섬웨어 조직으로, 의료·전자·금융 등 주요 산업군을 겨냥하고 있으며, 이번 SGI 공격은 국내 금융기관을 대상으로 한 최대 규모 해킹 시도 중 하나로 평가된다.
앞서 SGI서울보증은 랜섬웨어 공격으로 시스템 장애가 발생한 지 사흘만인 지난달 17일 핵심 전산시스템을 복구했다. SGI서울보증은 장애의 원인을 랜섬웨어 공격으로 파악하고, 자체 백업 데이터를 이용해 전산을 복구했다.
당시 SGI서울보증은 "탈취한 정보에 대한 해커의 금전적 대가 요구 등 연락이 없다"며 "민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상할 방침"이라고 밝혔다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
