SGI서울보증 랜섬웨어 사태 요약

사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 9. 2.
• textsms

SGI서울보증 해킹 분석. "13.2TB 민감정보 탈취"

해킹 주체 주장아랍에미리트(UAE) 기반 보안기업 핵마낙(Hackmanac)은 랜섬웨어 조직 건라(Gunra)가 SGI서울보증 해킹을 자신들의 소행이라 주장했다고 밝힘.건라 측은 13.2TB 분량의 오라클 데이터베이스를 탈취했다고 다크웹 게시물을 통해 주장. 데이터 유출 규모13.2TB는 A4용지 약 30억 장에 해당하며, 400km 높이의 종이 탑 수준.보안업계는 이 데이터에 막대한 개인정보가 포함됐을 가능성을 우려. 전산 복구 및 대응SGI서울보증은 지난달 17일, 공격 발생 사흘 만에 핵심 전산시스템 복구 완료.자체 백업 데이터를 통해 시스템 복원.당시 해커로부터 금전 요구 등의 접촉은 없었다고 발표. 랜섬웨어 정보건라(Gunra)는 이번 공격에 사용된 랜섬웨어로 추정.공격 관련 정보는 다크웹을 통..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 8. 5.
• textsms