랜섬웨어 공격을 받아 시스템 전체가 마비된 SGI서울보증보험의 전산 장애가 사흘째 계속되고 있다. SGI서울보증은 다급히 ‘선(先) 대출, 후(後) 보증’이 가능하도록 응급 처치에 나섰으나, 은행들이 난색을 표하고 있어 금융 소비자들의 혼란은 커지고 있다. 정상화까진 수일이 더 걸릴 전망이다.
금감원은 SGI서울보증의 보안 체계를 집중 점검, 안정성 확보를 위한 노력이 충분했는지 등을 따져 전자금융거래법 위반 여부를 살필 예정이다. 아직 불명확하나 개인정보 유출이 확실시될 땐 상당한 과징금이 매겨질 것으로 보인다.
16일 금융권에 따르면 금융감독원은 전산 장애를 인지한 지난 14일부터 금융보안원과 함께 SGI서울보증에 대한 현장 점검을 진행하고 있다. 금감원 내 IT검사국과 소관 부서인 보험검사2국 인력이 모두 현장에 파견됐다. 금감원 관계자는 “일단 감염 전 백업 데이터를 기초로 서버 복구 작업에 총력을 기울이고 있다”며 “보증이 막힌 금융 소비자 피해를 최소화하기 위한 방안도 모색 중이다”라고 했다.
데이터 복구 작업은 예상보다 원활하지 않은 것으로 전해진다. 사고 발생 초기 땐 백업 데이터가 남아 있는 만큼 데이터의 정합성만 잘 확인하면 문제가 해결될 것으로 판단했으나, 백업 데이터 일부도 해킹돼 정상화까진 시간이 소요될 전망이다. SGI서울보증이 제시한 1차 복구 목표 시점은 오는 17일이나, 지연될 가능성도 커 보인다.
실수요자 피해 우려도 큰 상황이다. SGI서울보증은 은행에 보증 없이 일단 전세대출을 기존과 동일하게 진행해달라고 협조를 요청했으나, 일선 현장에선 대출 취급을 꺼리는 분위기다. 한 시중은행 관계자는 “대출 집행 후 사후에 보증이 불가한 대출로 확인되더라도 SGI서울보증에서 다 책임을 지겠다고 하나, 문제가 생길 소지가 있어 취급이 쉽지 않다”고 했다. 신규 대출은 접수 자체를 받지 않고 있다. 이날 SGI서울보증 전세대출 보증 신청을 거절당했다고 밝힌 김모(38)씨는 “SGI서울보증에선 은행에 신규 대출도 가능하도록 다 공문을 보냈다고 말하는데, 은행 두 곳에서 모두 현재 접수가 불가하다는 답변을 받았다”고 했다.
금감원은 SGI서울보증이 보안 체계를 취약하게 운영한 정황이 파악되면 현장점검을 검사로 전환한다는 계획이다. 전자금융거래법 제21조 ‘안정성의 확보의무’에 따르면 금융회사는 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서의 주의를 다해야 한다. 이 의무를 지키지 않았을 시 5000만원 이하의 과태료가 부과된다. 만약 개인정보 유출이 됐다면 문제는 더 복잡해진다. 금융위원회 소관 ‘개인정보보호법’과 개인정보보호위원회 소관인 ‘신용정보법’에 따라 과징금이 매겨지는데, 두 법 모두 전체 매출액의 3% 이하를 과징금으로 부과할 수 있도록 규정하고 있다. 앞서 카카오페이는 최근 개보위로부터 59억6800만원, 금융위로부터 150억원의 과징금을 부과받았다.
금감원 관계자는 “안정성 확보를 위한 노력이 충분했는지 보고 있다”며 “그렇지만 아직 제재를 얘기할 단계는 아니다. 지금은 정상화에 더 몰두하고 있다”고 했다.
☞랜섬웨어(ransomware)
몸값(ransom)과 악성코드(malware)의 합성어. 이용자의 네트워크, 컴퓨터 내 모든 데이터를 암호화해 데이터를 못 쓰게 만든 후 원상 복구 대가로 돈을 요구하는 해킹 수법. 통상 추적이 불가능한 가상자산을 요구한다.