14일 랜섬웨어 감염 후 시스템 장애 사흘째 지속전세대출 고객 발동동···사태 장기화시 피해 눈덩이금감원, 점검 후 검사 전환···전금법 위반 발견시 제재
);)
SGI서울보증 본사 사옥 주경 전경. 사진=SGI서울보증
금융권에서는 SGI서울보증이 보안 체계를 취약하게 운영한 것으로 밝혀질 경우 금감원 제재를 피하기 힘들 것으로 보고 있다.
16일 SGI서울보증에 따르면 지난 14일 랜섬웨어 공격으로 발생한 시스템 장애가 이날 오전까지 지속되고 있다. SGI서울보증은 피해신고센터를 운영하는 등 고객 불편 최소화에 나서고 있으나 사태 장기화에 대한 우려가 커지는 모습이다.
SGI서울보증은 지난 15일 전세대출 관련 금융소비자 피해를 최소화하기 위해 보증서 발급이 가능한 임차인에 대해 선 대출 실행 후 보증서 가입이 가능하도록 시중은행 등과 협의를 진행했다. 단 앞서 고객 상담이 이뤄지지 않은 신규대출의 경우 대출 실행이 불가능한 상태다.
한 시중은행 관계자는 "선대출 후보증'에 따른 은행의 리스크는 사실 크지 않다. 앞서 상담을 진행해 보증서 발급 조회가 있었던 고객에 한해 대출이 나가는 것이기 때문에 향후 부도 리스크 등은 적을 것으로 보인다"고 말했다.
이어 "단 상담 이력이 없는 고객들의 경우 보증기관의 심사 통과 여부를 알 수 없어 대출 진행이 불가능한 상황"이라며 "전세대출의 경우 보통 2~3주 전부터 준비하기 때문에 아직까지 시간적 여유는 있으나 장기화될 경우 고객 불편이 커질 것"이라고 덧붙였다.
복구 작업이 늦어지며 개인정보 유출에 대한 우려도 높아지고 있다. 특히 SGI서울보증이 전세자금 대출, 휴대전화 할부보증 등의 각종 거래에서 신원 보증 업무를 담당하고 있는 만큼 개인정보 유출이 확인될 경우 파장이 클 전망이다.
SGI서울보증 관계자는 "아직까지 복구 시점을 공식적으로 발표할 수 있는 상황이 아니다"라며 "개인정보 유출도 아직 확인되지 않았으나 가능성이 없다고 단정할 수는 없다. 고객 불편을 최소화하기 위해 노력 중"이라고 말했다.
SGI서울보증은 국내 유일의 전업 보증보험사다. 민간 금융사지만 외환위기 당시 예금보험공사가 공적자금을 투입하며 현재 지분 83.85%를 보유해 금융 공공기관의 성격이 짙다. SGI서울보증의 주요 상품은 각종 이행보증, 신원보증, 휴대전화 할부보증, 중금리대출보증, 전세자금 대출보증 등이며 2022년 국내 보증시장에서 점유율이 24.7%에 이른다.
금융권에서는 이번 램섬웨어 사고로 보증시장에서 독점적 지위를 갖고 있는 SGI서울보증이 보안에 소홀했던 것 아니냐는 지적도 나오고 있다. 실제로 SGI서울보증은 올해 기업공개(IPO)를 준비하는 과정에서 정보보호 관리체계(ISMS) 인증을 추진하겠다고 밝혔으나 준비 과정에서 해킹 사고가 발생했다.
금융감독원도 SGI서울보증이 전금법 준수 대상인 만큼 향후 현장점검이 끝난 뒤 검사로 전환해 위반 여부를 살펴본다는 방침이다.
취약한 보안 외에도 이미 SGI서울보증의 시스템 장애가 사흘간 지속되고 있는 만큼 제재를 피하기 힘들다는 의견도 제기된다. 전자금융감독규정에 따르면 전자금융사고 시 핵심업무의 복구 목표 시간은 3시간 이내로 하되, '보험업법'에 의한 보험사 핵심 업무의 경우 24시간 이내로 하도록 돼 있다.
금감원 관계자는 "데이터베이스 복구를 하더라도 검증 후 서비스가 가능해져야 복구가 완료됐다고 할 수 있기 때문에 복구 시점을 명확히 말하기 힘든 상황"이라며 "해킹사고다 보니 원인 파악 등도 진행해야 한다. 목표 시점은 이번주 내로 잡고 협업하고 있다"고 설명했다.
이어 "제재의 경우 해킹 원인이 무엇인가에 따라 위반 소지가 발견되면 절차가 진행될 것"이라며 "아직은 점검 차원으로 검사로 전환된 상황은 아니다. 우선은 빠른 복구가 최우선"이라고 덧붙였다.
뉴스웨이 이지숙 기자
jisuk618@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글