랜섬웨어 공격을 받아 시스템 장애가 발생한 SGI서울보증이 복구작업 끝에 업무를 재개했지만 해킹범의 후속공격 우려, 일부 데이터 유출 정황 등으로 안심할 수 없는 상태다.

업계·관계당국 등에 따르면 금융보안원은 SGI의 데이터베이스(DB) 서버들을 21일 중에 복구 완료할 것으로 전망됐다. 전날까지 전체 41대 중 대부분을 복구했으며 나머지 서버 두어 대에 대한 복구가 진행 중인 것으로 전해졌다.

서버 중 4분의 3 가량에 대해선 랜섬웨어 암호화 해제, 나머지에 대해선 백업데이터 복구 작업이 병행된 것으로 알려졌다.

그러나 데이터를 복구한 이후에도 SGI가 추가 사이버공격 위협과 사후 책임 문제로부터 자유로울 수 있을지 불분명하다.

먼저 랜섬웨어 해제가 해킹범과의 이른바 ‘몸값(금전)협상’을 통해 이뤄졌는지 여부에 촉각이 쏠린다. 해킹범들은 시스템을 잠근 채 데이터 외부판매를 협박하는 ‘이중갈취’ 수법으로 돈을 번다. 보안업계에서는 피해 기업이 자력으로 문제를 해결해 돈을 못 받게 되면 해킹범이 추가 공격 및 데이터 유출로 ‘실력행사’에 나설 가능성이 있다고 본다.

SGI는 이번 조사에 참여한 금융보안원이 암호화키를 풀어내 ‘몸값’을 내지 않고 서비스를 재개한 것으로 알려졌다. SGI 관계자는 21일 통화에서 이에 대해 “확인되지 않는다”면서도 해당 지적이 해커를 자극할 가능성에 대한 우려를 숨기지 못했다.

개인정보 유출 우려도 배제할 수 없는 상황이다.

SK텔레콤 사태 때에 비해서는 소량이지만 일부 데이터가 유출된 것으로 알려졌기 때문이다. 해킹범들이 개인정보 DB의 정보들까지 빼냈는지는 아직 파악되지 않고 있다.

SGI는 개인정보보호위원회에도 개인정보 유출 신고를 하지 않은 상태다. SGI는 “현재까지 유출된 정황은 없다”면서 “계속해서 확인 중이며, 결과에 따라 후속 조치를 취하겠다”는 입장을 이어가고 있다.

이재걸·이경기·오승완 기자

claritas@naeil.com