서울 종로구 SGI서울보증 본사 모습. 연합뉴스

최근 해킹으로 전산 시스템 장애를 겪은 SGI서울보증을 공격한 것으로 알려진 랜섬웨어 조직이 13.2테라바이트(TB)에 달하는 내부 자료를 탈취했다고 주장해 파장이 예상된다.

4일 보안업계에 따르면 아랍에미리트(UAE) 기반의 보안 기업 ‘핵마낙(Hackmanac)’은 자사 X(옛 트위터)를 통해 “'건라(Gunra)' 해킹 조직이 SGI에 대한 사이버 공격이 자신들의 소행이며, 13.2TB 규모의 오라클 데이터베이스를 확보하고 있다고 주장하고 있다”고 전했다.

건라는 이번 SGI 해킹 사태에 사용된 것으로 추정되는 랜섬웨어로, 이 조직은 해당 주장을 다크웹에 게시한 것으로 확인됐다.

보안업계 관계자는 “13TB의 데이터는 A4 용지 기준 약 30억 장에 달하며, 이를 쌓으면 400㎞ 높이에 이른다”며 “해당 자료에 방대한 양의 개인정보가 포함됐을 가능성이 있어 사실이라면 심각한 보안사고로 이어질 수 있다”고 우려했다.

SGI서울보증은 지난달 14일 발생한 랜섬웨어 공격으로 전산 장애를 겪었으며, 사흘 만인 17일 핵심 시스템을 자체 백업 데이터를 통해 복구한 바 있다.

당시 SGI 측은 해커로부터 금전 요구 등 추가적인 연락은 받지 않았다고 밝혔으나, 해킹 조직의 주장에 따라 향후 개인정보 유출 여부에 대한 추가 조사가 불가피할 전망이다.