안녕하세요. 져니왕입니다.
2025년 7월, 국내 최대 보증보험기관 중 하나인 SGI서울보증이 랜섬웨어 공격을 받아 전산 시스템이 마비되고, 내부 고객정보 유출 우려까지 커지고 있습니다. 특히 이 기관이 정보보호 인증조차 받지 않은 상태였다는 사실이 드러나면서 금융업계 전반의 보안 시스템 부실 문제가 도마 위에 올랐습니다.
정보보호 부실
SGI서울보증, 정보보호 인증도 없이 운영 중이었다?
7월 중순, SGI서울보증은 내부 서버에 대한 랜섬웨어 공격을 받고 전산시스템이 장시간 다운되었습니다. 고객센터는 연결이 끊기고, 보험 관련 업무도 마비되면서 수많은 고객이 불편을 겪었습니다. 그러나 더 큰 충격은 이 기관이 정보보호 인증조차 받지 않고 운영되어 왔다는 사실이 확인되면서 시작됐습니다.
‘SGI서울보증’은 국내 유일의 보증보험 전담 기관으로 연간 수백만 건의 금융·보험 데이터를 처리하는 핵심 기관입니다. 그럼에도 불구하고, 금융보안원이나 과학기술정보통신부에서 제공하는 정보보호 관리체계(ISMS) 인증은 받지 않았으며, 내부 사이버 보안 전담 인력도 충분하지 않았다는 사실이 드러났습니다.
전문가들은 “보증보험이 사실상 공공적 기능을 수행하는데도 기본적인 정보보호 인증 없이 운영됐다는 건 심각한 문제”라며, 이번 사태가 단순한 해킹 사고가 아니라는 점을 지적하고 있습니다. ISMS 인증은 사이버 공격 예방뿐만 아니라 내부 정보 흐름 관리, 접근 제어, 데이터 백업 체계를 공식적으로 검증하는 제도입니다.
결국 SGI의 이번 사건은 준공공기관의 보안 기준이 얼마나 허술하게 운영돼 왔는지를 보여주는 대표 사례로 기록될 수밖에 없습니다.
고객정보 유출
전산망 마비·고객정보 유출 가능성 제기
랜섬웨어는 단순한 시스템 마비를 넘어 데이터 인질극의 성격을 띱니다. 해커가 내부 자료를 암호화한 후 복호화 대가로 금전을 요구하거나, 민감한 데이터를 외부로 유출하겠다고 협박하는 방식이 일반적입니다.
이번 SGI서울보증 해킹 사건도 이와 비슷한 수법으로 추정됩니다. 아직 해커의 정체나 요구 사항은 밝혀지지 않았지만, 금융·보증 고객의 개인정보, 계약정보, 계좌번호, 사업자등록번호 등 민감한 정보가 다량 포함돼 있을 가능성이 큽니다.
특히 SGI는 기업 대상 보증보험을 다수 운영하고 있어, 중소기업부터 대기업, 건설사, 금융사 등 수천 개 기관의 민감 정보가 공격 대상이 되었을 가능성이 큽니다. 내부 자료 유출 시 2차 보이스피싱, 사칭 문자, 금융사기에까지 악용될 수 있어 파장은 더 커질 수 있습니다.
더불어, 피해 규모가 정확히 파악되지 않은 상태에서 아직도 고객 안내 및 정보 공개는 제한적으로 이뤄지고 있어 불안감을 키우고 있습니다. 실제로 일부 피해 고객은 "갑자기 보증서가 조회되지 않는다", "기업 계약서가 증발했다" 등의 불편을 호소하고 있는 상황입니다.
금융감독원과 과기부, 경찰청 사이버수사대가 합동으로 조사에 착수했으며, 향후 유출 여부 및 범위에 따라 대규모 소송 가능성도 배제할 수 없습니다.
금융 보안 위기
금융기관 보안 실태에 대한 경고음
이번 SGI서울보증 해킹 사건은 단지 하나의 보증보험회사의 문제가 아닙니다. 금융기관 전반의 보안 시스템 실태에 대한 경고로 받아들여져야 합니다.
특히 준공공기관, 정부출자기관의 경우 규제 사각지대에 놓여 있으면서도 엄청난 양의 민감 정보를 다루고 있는 경우가 많습니다.
실제로 SGI뿐 아니라 수많은 금융협회, 보증기금, 조합, 정부 산하 기구들이 ISMS, ISO27001, 개인정보 영향평가 등 정보보호 관련 인증을 받지 않은 상태에서 온라인 서비스를 제공하고 있는 것으로 알려졌습니다.
이번 사건을 계기로 금융당국은 SGI와 유사한 구조의 기관 전반에 대해 보안 점검을 실시하고, 정보보호 인증 의무화를 확대하는 방안을 추진할 계획입니다.
또한 ISMS 의무 대상 확대, 클라우드 보안 관리 체계 강화, 사고 발생 시 대응 프로토콜 표준화 등의 제도 개선도 요구되고 있습니다.
보안 전문가들은 "디지털 금융이 확대될수록 해킹 위협도 더욱 정교해진다"며 "형식적인 보안 조치가 아닌, 지속 가능한 보안 투자와 관리 시스템 구축이 반드시 필요하다"고 강조합니다.
이번 SGI서울보증 사건은 단지 랜섬웨어 피해가 아니라, 국가 전체 금융 생태계의 위험성을 일깨운 사례로 기록될 것입니다.
SGI서울보증의 랜섬웨어 사건은 보안 사각지대에 놓인 금융기관들의 현실을 드러낸 경고입니다. 단순한 해킹 문제가 아닌, 체계적인 정보보호 관리 부재가 부른 인재입니다. 이제는 모든 금융기관과 준공공기관이 정보보안 체계를 정비하고 인증을 의무화해야 할 시점입니다.