SGI 서울보증 랜섬웨어 사태에 대해 알려드림!

SGI 서울보증 랜섬웨어 사태 - Freepik

랜섬웨어, SGI 서울보증도 뚫렸다… 아직도 복구 못 한 이유는?

국내 최대 보증보험사인 SGI서울보증이 랜섬웨어 공격으로 먹통이 된 지 사흘째입니다. 지난 7월 14일 새벽, 내부 데이터베이스(DB)에 이상 징후가 감지되면서 시작된 이 사태는, 아직까지도 완전한 시스템 복구가 되지 않은 상태입니다.

Q: 대체 무슨 일이 벌어진 걸까?

A: SGI는 14일 0시 40분 정보계 DB에서 이상을 처음 인지했고, 이후 다른 DB에도 감염 흔적이 확인되어 랜섬웨어 공격으로 판단했습니다. 즉각 외부 연결 차단, 금융보안원·KISA 등 지원 요청 등 일련의 대응을 했지만, 사흘이 지난 지금까지도 서비스는 정상화되지 않고 있습니다.

현재 SGI 측은 “랜섬웨어 조직으로부터 직접적인 금전 요구는 없었다”고 밝혔지만, 보안 전문가들은 이번 공격이 ‘서비스형 랜섬웨어(RaaS, Ransomware as a Service)’일 가능성이 높다고 보고 있습니다. 이는 해커가 직접 서버를 장악한 뒤, 금전적 대가를 요구하는 방식입니다.

---

Q: 왜 이렇게 복구가 오래 걸릴까?

A: 핵심은 ‘골든타임 내 대응 실패’와 노후화된 시스템 인프라에 있다는 지적이 많습니다. 이번 사건과 유사하게 예스24도 지원 종료된 윈도우 시스템을 계속 사용하다 뚫렸고, SGI도 제대로 분리되지 않은 백업 서버가 함께 감염된 정황이 제기되고 있습니다.

랜섬웨어는 단순히 데이터를 암호화하는 데 그치지 않고, 기업 전체 시스템을 인질로 잡는 사이버 공격입니다. 만약 백업 데이터까지 암호화되면 복구는 더 어려워지고, 키값(복호화 도구) 없이 시스템을 정상화하는 데 엄청난 시간이 소요됩니다.

---

‘신속한 탐지’와 ‘격리’가 관건

팔로알토네트웍스 사례에 따르면, 한 국내 제조업체는 랜섬웨어 공격 직후 XDR(확장형 탐지 및 대응)과 차세대 방화벽(NGFW)을 통해 악성 통신을 탐지·차단하고, MFA(다중 인증)를 도입해 추가 피해 없이 복구에 성공했습니다.

하지만 대부분의 기업은 이러한 체계가 갖춰지지 않았거나, 외부 지원 요청을 꺼리는 문화로 인해 골든타임을 놓치게 됩니다.

---

기업 보안의 패러다임도 바뀌어야 한다

정부와 민간의 협력 없이, 랜섬웨어 대응은 한계에 부딪힙니다.
처벌이나 비난보다는 신속한 공개, 투명한 보고, 전문가 지원 체계 마련이 필요하다는 목소리가 높습니다. 과기정통부도 “이제는 랜섬웨어가 국가 안보까지 위협하는 수준”이라며, 공급망 보안 강화와 유해정보 공유 체계를 강조했습니다.

---

우리가 얻어야 할 교훈은?

1. 시스템 업데이트는 선택이 아닌 의무입니다.
2. 백업 서버는 반드시 격리된 환경에서 관리해야 합니다.
3. 랜섬웨어 대응 계획과 교육은 기업 필수 보안 정책이 되어야 합니다.

---

✅ 추천 태그 및 용어 설명

랜섬웨어, 사이버보안, SGI서울보증, 보안사고, 서비스형랜섬웨어, 백업정책, 보안솔루션, NGFW, XDR, MFA, 기업보안, 해킹사건

랜섬웨어(Ransomware): 시스템을 잠그고 금전을 요구하는 악성코드 공격입니다. 데이터가 암호화되어 인질처럼 잡힙니다.
서비스형 랜섬웨어(RaaS): 해커가 스스로 공격하는 게 아니라, 툴을 구입해 사용하는 일종의 랜섬웨어 유통 플랫폼입니다.
XDR(Extended Detection & Response): 네트워크, 클라우드, 엔드포인트 등 전방위 위협을 탐지하고 분석하는 확장형 보안 시스템입니다.
NGFW(Next-Generation Firewall): 애플리케이션·사용자·콘텐츠 수준에서 동작하는 고급 방화벽입니다.
MFA(Multi-Factor Authentication): 비밀번호 외에도 추가 인증(예: 휴대폰 문자, 지문)을 요구하는 다중 인증 시스템으로, 해킹을 막는 효과적인 수단입니다.

 

🔎 관련 뉴스·블로그

SGI 서울보증 먹통 사태 사흘째…랜섬웨어에 속수무책

 

[SGI서울보증 랜섬웨어] 기업들 랜섬웨어 비상, 대책은?...“골든타임 대응 핵심”