SGI서울보증 해킹 분석. "13.2TB 민감정보 탈취"

해킹 주체 주장

• 아랍에미리트(UAE) 기반 보안기업 핵마낙(Hackmanac)은 랜섬웨어 조직 건라(Gunra)가 SGI서울보증 해킹을 자신들의 소행이라 주장했다고 밝힘.
• 건라 측은 13.2TB 분량의 오라클 데이터베이스를 탈취했다고 다크웹 게시물을 통해 주장.

 

데이터 유출 규모

• 13.2TB는 A4용지 약 30억 장에 해당하며, 400km 높이의 종이 탑 수준.
• 보안업계는 이 데이터에 막대한 개인정보가 포함됐을 가능성을 우려.

 

전산 복구 및 대응

• SGI서울보증은 지난달 17일, 공격 발생 사흘 만에 핵심 전산시스템 복구 완료.
• 자체 백업 데이터를 통해 시스템 복원.
• 당시 해커로부터 금전 요구 등의 접촉은 없었다고 발표.

 

랜섬웨어 정보

• 건라(Gunra)는 이번 공격에 사용된 랜섬웨어로 추정.
• 공격 관련 정보는 다크웹을 통해 유포된 것으로 알려짐.