/AI Chasm Catalyst
Bing Image Creator
GPT-4o로 작성됨
해킹 조직 "건라(Gunra)"가 지난달 SGI서울보증을 공격해 13.2TB의 내부 자료를 탈취했다고 주장하며 보안 업계에 충격을 주고 있습니다.
1. 해킹 그룹의 주장과 증거
아랍에미리트(UAE) 소재 보안 기업 핵마낙(Hackmanac)은 최근 X 게시물을 통해 건라 그룹이 SGI서울보증 공격 자신들의 소행임을 시인하며 13.2TB 규모의 오라클 데이터베이스를 보유했다고 밝혔습니다. 건라는 다크웹에서 운영하는 공식 채널에 이 주장을 게재했습니다. 건라는 최근 SGI서울보증 해킹에 사용된 것으로 추정되는 랜섬웨어로, 조직적 공격을 자처하고 있습니다.
2. 방대한 데이터 규모와 우려
13.2TB 데이터는 A4용지 약 30억 장 분량으로, 높이로 치면 400km에 달하는 종이 탑을 쌓을 수 있는 규모입니다. 보안 업계 관계자는 "이 정도 데이터에는 개인정보, 금융 거래 내역, 기밀 계약서 등 민감 정보가 대거 포함될 수 있다"고 우려했습니다. 실제로 2023년 카카오 해킹 사건에서 유출된 데이터는 5.7TB에 불과했던 점을 고려하면, 이번 유출 규모는 한국 사이버 역사상 최대 수준입니다.
3. SGI서울보증의 사고 대응
SGI서울보증은 랜섬웨어 공격으로 시스템 장애가 발생한 지 사흘 만인 지난달 17일 자체 백업 데이터를 활용해 핵심 전산시스템을 복구했습니다. 당시 회사는 "해커로부터 금전적 요구 등 연락은 없었다"고 밝혔으며, 원인을 랜섬웨어 공격으로 최종 판단했습니다. 그러나 건라의 유출 주장이 사실로 확인될 경우, 데이터 복구와 고객 피해 대응에 추가적인 어려움이 예상됩니다.
4. 전문가 경고와 대응 방안
보안 전문가들은 "대규모 데이터 유출 시 피해자는 단순 정보 노출을 넘어 신용도 하락과 법적 분쟁에 직면할 수 있다"고 강조합니다. 실례로 2021년 LG유플러스 해킹 사건에서 유출된 1.5TB 데이터로 인해 고객 1만 명이 피해를 보고, LG유플러스는 5억 원 상당의 손해배상 소송을 당한 바 있습니다. 이에 따라 SGI서울보증은 유출 데이터의 범위와 민감도를 즉시 파악해 사전에 피해 확산을 차단해야 한다는 지적이 나옵니다.
◆핵심 요약
건라 그룹, 다크웹에서 13.2TB 데이터 보유 주장
30억 장 분량의 데이터, 개인정보 유출 가능성 우려
SGI는 백업 복구 완료했으나, 추가 피해 대응 필요
전문가: 대규모 유출 시 신용도 하락 등 2차 피해 주의