사건 개요
- 2024년 6월 14일 0시 40분, SGI서울보증보험의 **정보계 데이터베이스(DB)**에서 랜섬웨어 감염 징후가 최초로 감지됨.
- 공격 방식은 **올해 4월 처음 등장한 신종 랜섬웨어 그룹 ‘GUNRA’**의 패턴과 유사한 것으로 분석됨.
- SGI는 즉시 전체 시스템 차단 후, 새벽 4시부터 금융보안원, KISA, 안랩 등 관계 기관에 지원 요청 및 외부 연결 차단 등 대응 조치 시행.
- 이후 매일 비상대책위원회를 구성해 피해 최소화 및 시스템 복구에 집중 중.
피해 규모
- 정보계 DB를 포함한 여러 시스템에 감염 흔적 확인, 현재까지 3일째 전산 장애 지속.
- SGI는 시스템 복구 시점을 6월 17일로 예상하고 있음.
- 개인정보 유출 정황은 현재까지 발견되지 않았으나, 계속 모니터링 중이며 확인 결과에 따라 후속 조치 예정.
- 대고객 주요 서비스(전세자금보증, 휴대폰 인증 등)는 금융기관 및 통신사 협조 하에 별도 프로세스를 통해 운영 중.
- 입찰·계약 등 긴급 보증서 발급은 수기 증권 발급 방식으로 정상 처리 중임.
사고 원인
- 랜섬웨어 감염은 GUNRA 그룹의 공격으로 추정됨. 이 랜섬웨어는 파일 암호화 후 이메일 등을 통해 금전을 요구하는 방식 사용.
- SGI는 공격 직후 방화벽 정책 변경, 외부 차단, 백업망 확보 등 보안 대응 절차를 이행함.
- 현재까지 해커로부터의 직접 접촉(이메일 요구 등)은 없었다고 공식 부인.
- 금융보안원에 대응을 일임하지 않았으며, SGI가 직접 피해 수습과 복구를 총괄하고 있다고 강조.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.16 청주랜드 어린이체험관 홈페이지 개인정보 유출 (0) | 2025.07.17 |
|---|---|
| 2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출 (1) | 2025.07.17 |
| 2025.7.11 맥도날드 AI 채용 플랫폼 보안 허점으로 인한 6400만 지원자 정보 유출 (2) | 2025.07.11 |
| 2025.7.10 대학생 대외활동 플랫 링커리어 개인정보 유출 (0) | 2025.07.11 |
| 2025.7.10 잡코리아·알바몬 추정 개인정보 유출 및 다크웹 판매 정황 (0) | 2025.07.11 |