사진=연합뉴스
SGI서울보증(이하 ‘서울보증’)이 랜섬웨어 공격으로 전산 시스템이 마비되면서 전세대출·휴대폰 할부·기업보증 등 일상 금융에 대혼란이 발생했습니다.
본 기사는 보안 사고 전말부터 금융권 파급 효과, 개인·기업이 취해야 할 실질적 대응책까지 종합적으로 정리했습니다. 🔍
“3일째 먹통… 해커 연락도 없다” – 2025년 7월 16일, 연합뉴스 보도
1. 사고 개요와 공격 그룹 ‘건라’GUNRA
7월 14일 새벽, 서울 종로구 김상옥로 본사 전산망이 신종 랜섬웨어에 감염됐습니다. 보안 업계는 ‘건라’로 불리는 해커 조직을 유력 배후로 추정합니다.
건라는 2025년 4월 처음 등장한 Conti v2 계열 랜섬웨어를 변종화해 데이터 이중 암호화·지연 폭파 타이머 기능을 탑재했습니다.
2. 시스템 장애로 드러난 금융권 ‘보증 의존도’
서울보증은 전세대출·휴대폰 할부·전자상거래 지급보증 등에서 시장 점유율 약 25%를 차지합니다.
특히 전세대출은 HUG·HF와 함께 ‘3대 보증 축’으로 꼽히며, 하루 평균 600억 원 규모의 신규 대출이 서울보증 보증서에 의존합니다.
따라서 은행권 창구는 전세대출 ‘선승인→보증서 전송’ 과정이 완전히 끊기면서 실수요자 민원이 폭증하고 있습니다. 😰
3. 개인정보 유출 가능성과 소비자 보호
서울보증은 “고객 데이터 90% 이상이 백업망에 안전하게 존재한다”고 밝혔지만, 건라의 전형적 수법은 이중 갈취(Double Extortion)입니다.
즉, 데이터를 암호화한 뒤 외부 유출을 빌미로 추가 협박을 하는 구조이므로, 주민번호·주소·계약 정보가 유출될 가능성도 배제할 수 없습니다.
현재 금융감독원(FSS)은 전금법 위반 여부 및 망 분리 준수를 집중 조사 중입니다.
4. 복구 로드맵과 임시 대책
서울보증은 ①피해신고센터 24시간 운영 ②순차적 서비스 재개 ③전액 보상을 약속했습니다.
그러나 완전 복구까지 수일이 더 소요될 전망이며, 은행권은 ‘후보증’ 또는 ‘선대출’ 제안을 주고받고 있으나 대부분 난색입니다.
사진=보안뉴스
5. 소비자·기업을 위한 5가지 체크리스트
✅ 전세대출 예정자: 대체 보증기관(HUG·HF) 상담 후 일정 재조정
✅ 기업 보증 이용자: 은행 보증 면제 한도·조건부 담보 확인
✅ 휴대폰 할부: 통신사 ‘후납 약정’ 가능 여부 문의
✅ 개인정보 유출 대비: 저축은행·카드사 이상거래 탐지 서비스 무료 신청
✅ 피해 신고: SGI 1670-7000·금감원 1332 병행 접수
6. 보안 업계 시사점과 정책 과제
이번 사태는 “생활밀착형 금융기관도 ‘국가기반시설 수준’ 보안이 필요”라는 교훈을 던집니다.
전문가들은 제로트러스트 아키텍처 도입, 오픈뱅킹 연계 표준화가 시급하다고 지적합니다.
정부도 ‘금융보안 클라우드 전환 가이드라인 2.0’을 조기 적용해 랜섬웨어 격리 네트워크 의무화를 검토 중입니다.
7. 향후 전망
서울보증은 “7월 셋째 주말까지 핵심 업무를 정상화한다”는 목표를 밝혔지만, 해커가 복호화키 전달 조건으로 금전을 요구할 경우 일정이 변동될 수 있습니다.
또한 보증시장에서의 신뢰 훼손이 주가 변동(031210)으로 번질 가능성도 있어 투자자는 공시·금감원 제재 결과를 예의 주시해야 합니다.
라이브이슈KR은 추가 업데이트 시 실시간 속보로 독자 여러분께 신속히 전달하겠습니다. 📰
