[뉴스웍스=손일영 기자] 랜섬웨어 공격으로 SGI서울보증보험의 모든 업무가 중지된 상태다. 구체적인 복구 시점도 파악이 불가능해 막대한 소비자 피해가 우려되는 상황이다. 

15일 보험업계에 따르면 전국 72개 SGI서울보증보험 지점의 업무가 이틀째 '마비 상태'다.

현장점검에 착수한 금융감독원과 금융보안원은 전날(14일) 오전 랜섬웨어 공격으로 발생한 SGI서울보증 전산 시스템 장애 복구에 수일이 걸릴 것으로 관측했다.

◆'유명무실' SGI서울보증 선조치…전국 대리점 모든 업무 중단

SGI서울보증은 복구 작업이 장기화할 우려에 각 영업 부문에 '선조치 후처리' 체계를 구축했다. 특히 전세대출의 경우 주요 시중은행과 협의해 보증서 발급이 가능한 임차인에 먼저 대출을 해주고, 시스템이 정상화되면 보증서 가입이 가능하게 하고 있다.

하지만 현장에서는 시스템 장애 여파로 SGI서울보증의 긴급 대응 체계가 원활히 작동하고 있지 않는 모습이다. 전국 지점에서는 보험 가입 문의와 민원이 빗발치고 있지만 아무런 대응도 할 수 없는 상황인 것으로 알려졌다. 서울보증보험은 서울(20개)과 경기(14개)·인천(3개)·강원(4개)·충청(7개)·경상(16개)·전라(7개)·제주(1개) 등 72개 지점을 운영하고 있다.

SGI서울보증 지점 관계자는 "이틀째 전 직원 대기만 하고 있어 소비자 응대를 포함해 할 수 있는 것이 아무것도 없다"며 "언제 복구된다는 얘기도 없다"고 불편함을 호소했다.

◆랜섬웨어 공격 기법 진화…금융권, 데이터 백업 시스템 고도화해야

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 우리나라 금융권의 랜섬웨어 신고 건수는 2019년 39건에서 최근 3년 평균 222건으로 급증했다.

최근에는 예스24가 랜섬웨어 공격으로 인한 시스템 장애 발생 후 복구까지 4일이 소요됐다. 보안업계에 따르면 예스24는 백업 체계가 없어 해커에게 수십억원의 비트코인을 지불한 것으로 알려졌다. SGI서울보증의 경우 재해복구 시스템(DR 시스템)이 정상적으로 작동해 백업 데이터를 중심으로 복구 작업이 실시되고 있다.

다만 백업 데이터의 정합성을 검토하는 데 상당한 시간이 소요되는 것으로 알려졌다. 이에 보안전문가들은 방대한 소비자 데이터를 다루는 금융회사일수록 효율적이고 빠른 백업으로 '랜섬웨어 회복력'을 확보해야 한다고 주장한다.

보안업계 전문가는 "최근 AI 기반으로 고도화된 랜섬웨어 공격은 다양한 방화벽 회피 기능을 가져 사전에 막지 못할 수 있는 경우가 많다"며 "금융권도 자동화 재해복구 시스템에 대해 적극 투자해 기민한 랜섬웨어 사고 대응 체계 구축을 위해 만전을 기해야 한다"고 강조했다.