by양희동 기자
2025.07.20 18:20:27
이달 14일 새벽 랜섬웨어 공격으로 보증 공백 사태
3월 상장 전 핵심투자위험에 '보안 위협 대응' 강조
실제 사태 터지나 침입 경로도 제대로 파악 못해
대표가 직접 나선 SKT와 달리 보도자료 배포만 반복
[이데일리 양희동 기자] 지난 14일 새벽부터 시작한 랜섬웨어 공격에 SGI서울보증의 보증 업무가 전면 중단되는 초유의 사태가 벌어졌다. 전면 보증 중단 사태는 지난 17일 80여시간 만에 일단 복구했으나 아직 완전한 복구까지는 시일 필요한 상황이다.
유례없는 보증 공백 사태로 휴대전화 개통 관련 보증부터 이삿날 받아놓은 세입자의 전세대출 보증, 입사를 앞둔 사회초년생의 신원보증, 공공사업 입찰 관련 보증 등 우리 사회 전반으로 피해가 확산했다. 사실 이번 사태와 같은 보안 위험은 이미 예측한 일이다. SGI서울보증은 지난 3월 14일 코스피 상장에 앞서 2월 내놓은 투자설명서에서 ‘핵심투자위험’으로 IT·운영시스템의 보안침해 가능성을 적시했다. 하지만 보안 위험이 실제로 벌어지자 빠른 복구는 고사하고 랜섬웨어의 침입 경로조차 제대로 파악하지 못했다. 또 최첨단을 강조한 보안시스템이 무색하게 서울보증은 14일 새벽 회사 데이터베이스에서 발생한 이상 징후로 시작한 보증 공백 사태를 복구하는데 80시간 이상을 허비했다. 보안 공백 사태에 대한 ‘깜깜이’ 대응도 문제다. 보증 업무가 마비된 14~16일 사흘간 SGI서울보증은 14일에 2건, 15일 1건, 16일 2건 등 총 5건의 보도자료를 언론에 배포했지만 구체적인 전산 복구 예상 시점이나 복구 진행 상황 등은 밝히지 않았다.
SGI서울보증 내부에서도 언론 등 외부 소통 부서와 보안 실무 부서 간에 정보 전달도 제대로 이뤄지지 않았다. 또 보증 공백 사태가 사흘 넘게 이어졌는데도 관련 임원 등이 직접 나선 설명회 등도 없었다. 이는 SK텔레콤이 지난 4월 유심 해킹사태에서 유영상 대표와 임원이 직접 언론설명회를 열고 사과문과 발표와 함께 대응에 나섰던 것과는 대조적이다. 이 때문에 보증 공백 사태 피해자는 언제 복구될지 알 수 없어 속수무책으로 기다릴 수밖에 없었다. SGI서울보증은 지금부터라도 시가총액 3조원이 넘는 코스피 상장사에 걸맞게 이번 보증 공백 사태의 진상을 철저히 밝히고 피해자가 이해할 수 있는 보상 방안과 재발 방지책을 내놓아야 할 것이다.