SBS Biz

[앵커] 

예스24가 랜섬웨어 공격으로 큰 피해를 본 지 얼마 지나지 않았습니다. 



그럼에도 너무 안이했던 걸까요, 최근 SGI서울보증도 비슷한 종류의 해킹을 당했습니다. 

주택담보대출, 전세대출부터 휴대전화 할부 개통까지. 

우리 일상에서 이뤄지는 SGI서울보증의 업무가 심각한 차질을 빚은 후, 나흘 만에 일단 복구는 됐는데요. 

수요자, 은행들의 피해는 집계되고 있는 상황이라 정확한 피해 규모를 아직은 파악할 수 없는 상황입니다. 



도대체 뭐가 문제였고, 피해 접수 방법부터 보상책까지 금융2부 이한나 기자와 자세히 알아봅니다. 

SGI서울보증, 드디어 정상화가 됐다고요? 

[기자] 

핵심 시스템이 복구가 됐습니다. 

이에 따라 SGI서울보증이 17일 주요 업무를 재개하면서 "보증서 발급을 시작했다"라고 밝혔습니다. 

보증서 발급이 재개된 상품은 SGI서울보증이 취급하는 전 종목인데요. 

지점·출장소 및 홈페이지, 모바일 등 대면·비대면 채널을 통해 보증서 발급이 가능해졌습니다. 

전산장애 이후 상담과 접수가 진행된 전세대출보증 등 신규 보증수요에 대해서는 대출기관과 협업해 적시에 보증서가 발급될 수 있도록 하고요. 

사후보완 방식으로 취급된 전세대출보증, MCI보증, 휴대전화 단말기 할부대금 보증서에 대해서도 보증서 발급이 누락되지 않도록 대출기관, 통신사와 함께 점검할 예정임을 밝혔습니다. 

이렇게 서울보증의 서비스 복구가 완료되면서 은행들이 상담만 받던 신규 대출 접수를 다시 재개했습니다. 

[앵커] 

사흘 동안이나 먹통이었는데, 무엇 때문에 문제가 생겼던 건가요? 

[기자] 

랜섬웨어 때문인데요. 

랜섬웨어는 컴퓨터 시스템을 사용자가 정상적으로 사용하지 못하도록 만든 다음, 이를 볼모로 잡고 비트코인 등 금전을 요구하기 위해 퍼뜨리는 악성 파일입니다. 

랜섬웨어는 전체 사이버 범죄 사고의 20%를 차지하고 있고요. 

강력한 변종도 확산하고 있습니다. 

랜섬웨어 공격에는 큰 기술력이 필요하지 않아 누구나 사이버 공격을 쉽게 시도할 수 있다는 점에서 언제든 공격받을 수 있습니다. 

실제로 피해 규모도 급증하고 있는데요. 

SK쉴더스에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로, 지난해 같은 기간보다 122%나 증가했습니다. 

서울보증의 이번 시스템 장애는 올해 4월 처음 등장한 신종 랜섬웨어(GUNRA) 그룹의 공격 방식과 유사한 것으로 파악됐고요. 

SGI서울보증은 사건 발생 후 한때 대응을 모두 금융보안원에 일임했던 것으로 전해졌습니다. 

[앵커] 

이번 시스템 마비로 대출받고자 했던 수요자들이 피해를 많이 봤을 듯한데요? 

[기자] 

그렇습니다. 

SGI서울보증의 자산 규모는 올해 1분기 기준 약 9조 5000억 원이고요. 

연간 신규 보증서 발급 건수는 약 1351만 8000건, 보증 규모는 350조 원에 이릅니다. 

민간 보증 시장에서는 50%가 넘는 점유율을 유지하면서 국민 생활과 직결되는 보증 서비스를 폭넓게 제공하고 있습니다. 

특히 휴대폰 할부 개통, 부동산 전월세 보증을 비롯해 금융기관 대출 보증 등 생활 밀착형 금융서비스를 제공하고 있는데요. 

주요 은행들의 전세대출 경우 서울보증 적격심사를 통과해야 보증 한도 범위 내에서 대출이 나옵니다. 

그런데 전산 마비로 당장 전세대출을 실행해야 하는 소비자들의 항의가 쏟아졌고, 서울보증은 은행에 먼저 대출을 실행하면 나중에 보증서를 발행해 주겠다며 임시 처방을 내놓긴 했었는데요. 

리스크 문제로 은행권이 신규 전세 대출은 받지 않아 불편이 컸습니다. 

개인정보 유출 문제도 있는데요. 

이와 관련 서울보증은 "현재까지 유출된 정황은 없다"면서도 "계속해서 확인 중이며, 결과에 따라 후속 조치를 취하겠다"라고 밝혔습니다. 

[앵커] 

이번 사태로 은행들도 큰 리스크를 떠안기도 했다고요? 

[기자] 

KB국민·신한·하나 등 5대 은행에 따르면 지난 14일 하루 중 '선대출 후보증가입' 형태로 나간 전세대출은 236건에 달하는데, 금액으로는 568억 원입니다. 

서울보증을 통하면 차주는 최대 5억 원의 전세대출을 받을 수 있는데요. 

은행은 연간 0.229%의 보험료를 서울보증에 내는 조건으로 전세대출 부도 위험을 덜고 있습니다. 

전세대출에서 부도가 났을 시 최대 90%까지 서울보증에서 보장해 주는 구조인데요. 

이런 구조 속에서 은행권에서는 부도 리스크를 그대로 안은 채 나갔던 전세대출이 하루 600억 원에 육박했던 겁니다. 

때문에 시중은행은 기존에 서울보증의 사전 심사를 통과한 차주를 대상으로는 '선대출 후보증' 방식의 전세대출을 내주되, 신규 대출은 일단 상담만 하고 승인은 하지 않았던 겁니다. 

[앵커] 

서울보증은 이 랜섬웨어 사태에 어떻게 대응하고 있나요? 

[기자] 

서울보증은 콜센터와 별도로 피해신고센터를 차려 실무자 10명을 차출해 운영 중입니다. 

첫날에 피해사례 신고 1건과 기타 불편사항 상담 등 총 55건이 접수됐는데요. 

서울보증은 피해에 대한 사실관계 확인 후 금액이 확정되면 전액 보상할 방침이라고 밝혔습니다. 

이렇게 원론적 보상 방침은 세워졌지만 어떤 기준과 절차를 갖고 피해액을 확정할지는 미정인 상황입니다. 

피해신고센터는 피해신청이 없을 때까지 무기한 운영될 계획입니다. 

[앵커] 

큰 혼란과 불편을 일으킨 만큼 처벌을 피하기 쉽지 않아 보이는데요. 

[기자] 

금융당국의 제재를 피하기는 어려울 전망입니다. 

'전자금융감독규정'에 따르면 전자금융사고 시 핵심업무의 복구목표시간은 3시간 이내로 하고, '보험업법'에 의한 보험사 핵심업무의 경우에는 24시간 이내로 하도록 돼 있습니다. 

서울보증은 시스템 장애가 규정보다 훨씬 길어졌던 상황이라, 시스템 복구 이후 금감원 검사와 영업정지 또는 1000만 원에서 5000만 원 사이의 과징금 제재를 피하기 어려운 상황입니다. 

랜섬웨어 공격으로 시스템 장애가 장시간 이어진 사례가 보험업계에서 처음인 만큼 처벌 수위에 이목이 쏠릴 것으로 보입니다 

[앵커] 

근데 일각에서는 터질 게 터졌다는 반응도 있어요? 

[기자] 

정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증을 의무화하지 않는 등 사각지대를 방치했다는 비판이 나오는데요. 

이 인증은 기업 혹은 기관이 정보보호·개인정보보호를 위한 체계를 갖추고 적절한 조치를 취하고 있는지 한국인터넷진흥원 등 기관이 확인해 인증서를 발급해 주는 제도입니다. 

최근 해킹 피해를 입은 SKT와 예스24의 경우 관련 인증을 받았는데도 보안에서 취약점이 발견됐는데, 서울보증은 그마저도 하지 않은 겁니다. 

실제로 서울보증은 지난 3월 상장 당시 제출했던 증권신고서에서 '관련 인증을 추진함으로써 금융 보안 위협에 대응하고자 한다'라고 밝혔지만, 지금까지 인증을 받지 못했습니다. 

SGI서울보증만의 문제가 아니라는 우려도 제기되는데요. 

보험업계에서 관련 인증은 삼성생명 정도 등의 대형사만 받고 있습니다. 

금융권은 다른 업계보다 상대적으로 민감한 정보를 취급하는데도 보안 사각지대로 방치돼 있어 앞으로 도미노처럼 서울보증과 같은 상태가 발생할 수 있다는 지적이 나오는 상황입니다. 

[앵커] 

이한나 기자, 잘 들었습니다.