“모든 계약서가 매물로?” 랜섬웨어 후폭풍 시작됐다
🧨 사건 개요: 다크웹에 등장한 SGI 데이터
- 공격자: 랜섬웨어 조직 건라(Gunra)
- 유출 경로: SGI서울보증의 오라클 DB
- 유출 데이터: 압축 기준 13.2TB
- 게시 위치: 다크웹 + X(트위터 등)에 링크 유포
“We have huge amount of insurance database...
If you want, join us to analyze.”
(우리에겐 엄청난 양의 보험 데이터가 있지만 분석 인력이 부족하다)
📦 유출된 13.2TB는 얼마나 큰 규모인가?
- 일반 계약서 PDF 약 2MB 기준 → 약 6백만 건 이상 저장 가능
- IT 전문가 추산: “모든 전세·입찰·대출 계약서 포함 가능성 높음”
- 압축파일일 경우 → 복원 시 실제 데이터는 약 40~50TB 추정
💣 데이터 유출 시 예상 피해
구분영향
| 🏦 금융사 | 보증서 위조, 사기 대출 시도 가능 |
| 🧑💼 개인 | 주민번호·계약서 정보 → 피싱·사기 타깃 |
| 🏢 기업 | B2B 계약 내용 유출 → 입찰·협력사 경쟁 정보 유출 |
| 📬 메일·주소 | 사회공학 기반 스피어 피싱 가능성 ↑ |
보안 전문가:
“이 데이터가 특정 국가나 조직의 손에 넘어간다면,
2차 피해는 상상을 초월할 수 있다”
🤔 왜 이런 일이 발생했나?
- SGI는 랜섬웨어 공격 직후 협상 없이 복구
(→ 금융보안원이 자체적으로 복호화 키 확보) - 해커 조직 건라는 금전 요구 무산 후 2차 위협 감행
이 방식은 최근 **랜섬웨어 그룹의 ‘협상 실패 후 보복 패턴’**으로도 주목받고 있습니다.
🛡️ 기업 및 기관이 취해야 할 대응
1. 데이터 침해 알림 및 피해 고객 공지
- 계약자, 제휴사, 대출 고객 대상 피해 가능성 알림
2. 2차 피해 예방 체계 구축
- 사기 대출/보증 방지 위한 보증서 진위 검증 서비스 도입
- 타겟 피싱 대응 위한 행동 기반 모니터링 강화
3. 출처 불명 링크·이메일 주의 권고
📌 결론: ‘데이터는 풀렸다, 후폭풍은 이제 시작’
시스템을 복구했다고 안심하기엔 너무 이릅니다.
유출된 데이터는 통제 불가능한 속도로 확산될 수 있으며,
공격자의 다음 협박이 끝이 아닐 수도 있습니다.
지금 필요한 건 신속한 2차 피해 대응과 정보 공유,
그리고 향후를 대비한 랜섬웨어 위협 체계의 대전환입니다.
'보안(News)' 카테고리의 다른 글
| 📱 “한밤 중 1769만원 털렸다”…KT 이용자 소액결제 해킹 의혹 🚨 (0) | 2025.09.12 |
|---|---|
| 대한민국 정부부처·통신사, 北 추정 해커에 대규모 해킹 피해…국가안보 ‘비상’ (0) | 2025.09.12 |
| [사이버 위협 경보] 북한 APT37, 스테가노그래피로 RAT 유포 정황 (0) | 2025.09.12 |
| [긴급] 리눅스 서버 ‘비상’…탐지 불가능 악성코드 ‘플래그(Plague)’ 기승 (0) | 2025.09.12 |
| 펑크섹 랜섬웨어, 복호화 도구로 무력화…그러나 위협은 끝나지 않았다 (0) | 2025.09.12 |
