📰 SGI서울보증이 지난 7월 랜섬웨어 공격을 받은 이후 내부통제 미비 논란이 확산되고 있습니다. 국내 유일의 전업 보증보험사인 만큼, 금융 생태계 전반에 미치는 파장이 작지 않습니다.
공격은 주말 새벽 VPN 취약점을 통해 이뤄졌습니다. 악성코드는 한 달간 잠복하다가 백업 서버까지 암호화해 시스템을 마비했습니다.
금융감독원은 9월 2일 임원회의에서 “소비자 피해 최소화 절차를 신속히 마련하라”는 지시를 내렸습니다. ※카드 부정사용 발생 시 전액 보상방안도 검토 중입니다.
“보증보험은 실물경제를 지탱하는 안전판입니다. 이번 사건은 단순 해킹을 넘어 ‘신뢰’의 문제로 확장됐습니다.” – 금융보안 전문가 박지훈박사
조사 과정에서 비밀번호 ‘0000’, 보안관제 인력 4명 등 총체적 허점이 드러났습니다. 야간‧주말에는 외주 인력이 원격 관제했으며, 이는 공격자가 노린 ‘비어 있는 시간’이었습니다.
소산백업도 전산망과 연결된 채 운영돼 20%만 복구 가능했습니다. 전문가들은 “백업은 물리적으로 분리돼야 한다”는 원칙이 무너졌다고 지적합니다.
이번 사고로 보증서 발급이 일시 지연돼 건설‧수출업체들이 자금 결제에 차질을 빚었습니다. 고객들은 콜센터 폭주로 어려움을 겪었고, 일부는 대체 기관을 찾기도 했습니다.
SGI서울보증은 국내 보증보험 시장 점유율 88%(2024)를 차지합니다. 전자보증, 이행보증, 계약이행보증 등 47종의 상품이 기업 신용을 뒷받침합니다.
회사는 최근 AI·빅데이터 기반 리스크 관리 시스템을 도입해 ‘디지털 전환’에 속도를 내고 있었습니다. 그러나 보안 투자가 미흡해 혁신 성과가 빛을 잃었습니다.
보안 전문가들은 제로 트러스트 아키텍처, 멀티팩터 인증, 실시간 위협 헌팅 등을 대안으로 제시합니다. 특히 “인력 확충이 기술 투자보다 시급하다”는 지적이 많습니다.
국제적으로도 금융권 사이버 공격은 급증 추세입니다. 2025년 상반기 아태지역 금융사 랜섬웨어 피해액은 전년 대비 74% 증가했습니다.
SGI서울보증은 2025년 하반기 채용 공고를 통해 정보보호 인력을 최소 30명 늘리겠다고 밝혔습니다. 지원자들에게는 ‘클라우드 보안’과 ‘디지털 포렌식’ 역량이 요구됩니다.
이용자들은 보증보험 증권을 마이데이터로 확인하고, 의심 거래 알림을 활성화해 피해를 줄일 수 있습니다. 또한 의무적으로 제공되는 신용정보 무료 열람 서비스를 주기적으로 활용해야 합니다.
정부는 ‘금융회사 전산센터 현장점검’을 확대하고, 보안 위반 시 과징금 상향을 추진 중입니다. 금융위 관계자는 “내부통제 미흡은 곧바로 경영진 책임으로 연결될 것”이라 밝혔습니다.
🔍 결론적으로, SGI서울보증 사태는 ‘사이버 보안’이 곧 금융사의 존립 조건임을 재확인시켰습니다. 회사가 신뢰를 회복하려면 투명한 재발 방지 로드맵과 지속적 투자가 필수입니다.
