SGI 해킹한 랜섬웨어 조직 "13.2TB 민감정보 탈취" 주장

지난달 해킹으로 인한 전산시스템 장애를 겪은 SGI서울보증을 공격한 랜섬웨어 그룹이 13.2 테라바이트(TB)에 달하는 내부 자료를 유출했다는 주장이 제기됐다.

4일 보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X 게시물을 통해 "‘건라’ 해킹 그룹이 SGI 사이버 공격에 대해 자신들의 소행이고 13.2 TB의 오라클 데이터베이스를 갖고 있다고 주장하고 있다"고 밝혔다. 건라(Gunra)는 최근 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어다. 핵마낙이 인용한 건라의 게시물은 이 조직이 운영하는 다크웹 주소에 올려져 있다. 보안업계 한 관계자는 "13TB의 데이터는 A4 용지 약 30억 장 분량으로 400km 높이의 종이 탑을 쌓는 수준"이라며 "랜섬웨어 공격 그룹 주장이 사실이라면 방대한 양의 개인정보가 포함됐을 가능성이 있다"고 우려했다.

그러나 SGI서울보증은 이에 대해 "지난달 발생한 시스템 장애와 관련해 현재까지 고객정보를 포함한 대용량 내부정보가 유출된 정황은 확인된 바 없다"고 밝혔다. 해커 조직 등으로부터 최근까지 직접적인 연락을 받은 사실도 없는 것으로 알려졌다. 아울러 SGI서울보증은 "민감정보 유출로 손해가 발생할 경우 이를 전액 보상하겠다"는 방침이다. SGI서울보증은 "시스템 장애 발생 초기부터 보안 유관기관과 함께 사고원인, 내부 정보 유출 가능성 등을 분석해 왔다"며 "추후 고객정보 등 민감정보 유출이 확인될 경우 관계법령 및 정보보호 매뉴얼 등에 따라 관계기관과 투명하게 정보를 공유하고 필요한 대응 조치를 신속히 수행할 예정"이라고 덧붙였다.