보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 X 게시물을 통해 "'건라' 해킹 그룹이 SGI 사이버 공격이 자신들의 소행이고 13.2테라바이트(TB)의 오라클 데이터베이스를 갖고 있다고 주장하고 있다"고 전했다. 건라(Gunra)는 최근 SGI서울보증 해킹 공격에 사용된 것으로 추정되는 랜섬웨어다.
SGI서울보증은 랜섬웨어 공격으로 시스템 장애가 발생한 지 사흘만인 지난달 17일 핵심 전산시스템을 복구했다.
SGI서울보증은 "시스템 장애 발생 초기부터 보안 유관기관과 함께 사고원인, 내부 정보유출 가능성 등을 분석해 왔으며, 추후 고객정보 등 민감정보 유출이 확인될 경우 관계법령 및 정보보호 매뉴얼 등에 따라 관계기관과 투명하게 정보를 공유하고 필요한 대응조치를 신속히 수행할 예정"이라며 "민감정보 유출로 정보주체의 손해가 발생할 경우 이를 전액 보상할 방침"이라고 했다.
coddy@fnnews.com 예병정 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지