랜섬웨어 공격에 의한 SGI서울보증 시스템 장애 사태가 백업데이터 복원으로 일단락될 가능성이 점쳐진다. 그러나 해커의 추가 공격 및 정보유출로 인한 2차 피해 가능성을 배제할 수 없다는 지적이다.

SGI는 17일 핵심 전산시스템을 복구해 고객 보증업무를 오전 10시부터 재개했다고 밝혔다.

업계 및 관계당국에 따르면 SGI는 백업데이터까지 해커의 공격을 받았지만 손상되지 않은 부분을 토대로 나머지 데이터도 복원중인 것으로 전해졌다.

보증서 발급이 재개되는 상품은 SGI서울보증이 취급하는 전 종목이다. 고객들은 지점·출장소 및 홈페이지, 모바일 등 대면·비대면 채널을 통해 보증서 발급이 가능하다.

SGI는 보증신청 수요의 일시적 집중으로 고객들이 불편을 겪지 않도록 전 구성원이 보증서 발급에 집중할 계획이라고 설명했다. 전산장애 이후 상담 및 접수가 진행된 전세대출보증 등 신규 보증수요에 대해서는 대출기관과 긴밀히 협업해 적시에 보증서가 발급될 수 있도록 노력할 예정이라고도 했다.

또 사후보완 방식으로 취급된 전세대출보증, MCI보증, 휴대전화 단말기 할부대금 보증서에 대해서도 보증서 발급이 누락돼 고객들이 피해를 입지 않도록 대출기관 및 통신사와 철저히 점검한다는 방침이다.

SGI는 “이후에도 시스템이 원활하게 작동할 수 있도록 전산 모니터링 등 유관기관과의 긴밀한 협조를 이어나갈 계획”이라며 “‘피해신고센터’를 통한 고객 불편 해소 및 보상절차 진행과 함께 향후 조사 결과에 따라 추가 경과 및 조치 사항을 외부에 투명하게 공개할 계획”이라고 밝혔다.

백업데이터 복구로 SGI 해킹사태가 장기화를 피할 수 있게 된 것 같지만 아직 낙관은 이르다는 지적이 나온다.

이형택 한국랜섬웨어침해대응센터장은 “백업된 걸 90% 살려도 10%가 최신데이터일 가능성이 크다”며 “완전한 복구까지는 시간이 더 걸릴 수도 있다”고 진단했다.

그는 “목적을 달성하지 못한 해커가 기존에 심어둔 백도어 등을 이용해 재차 공격을 시도할 가능성, 개인정보 및 신용정보 유출로 인한 2차 피해 가능성을 배제할 수 없다”고 지적했다.

한편 경찰도 SGI를 겨냥한 랜섬웨어 해킹 사건에 대한 수사에 착수했다.

16일 경찰청에 따르면 경찰청 국가수사본부 사이버테러수사대는 전날 SGI측으로부터 로그 기록 등 자료를 임의제출받아 분석에 나섰다.

경찰청은 사안의 중대성을 감안해 고발장 접수 방식이 아닌 직접 범죄 혐의점이나 첩보를 파악해 조사하는 인지 수사로 사건을 들여다보는 것으로 전해졌다.

이재걸 이경기 오승완 기자 claritas@naeil.com