“국민 보증 서비스 멈춘 진짜 이유는 기본 보안 허점”
2024년 6월, 전세 보증·주택 담보 보증 등 국민 생활과 밀접한 업무를 담당하는 SGI서울보증이 랜섬웨어 공격을 받았습니다.
그 결과, 보증서 발급이 중단되면서 대출·개통·보험 처리 등 실생활 업무가 마비되는 사태가 벌어졌습니다.
그런데, 이번 해킹의 시작은 놀랍게도 기본적인 보안 설정 부족이었습니다.
공격자는 기업 보안의 첫 관문인 SSL VPN을 통해 내부망으로 침투했고, 로그인 시도 횟수 제한조차 없었던 것으로 나타났습니다.
🔓 공격자 침투 경로 요약
SSL-VPN → SSH 포트 무차별 대입 공격 → 내부망 침투 → 랜섬웨어 감염
- SSL VPN: 외부에서 사내망에 접속할 수 있는 암호화 통신 터널
- SSH: 서버에 원격으로 접속할 수 있는 보안 접속 프로토콜
- 문제: 로그인 시도 제한 없음, 접속 IP 제한 없음, 다중 인증 없음
- 결과: 수천 개 ID·비밀번호 조합을 시도한 끝에 내부망 침입 성공
🚨 보안이 뚫린 이유
항목 보안 상태 문제점
| 로그인 시도 횟수 제한 | ❌ 없음 | 무차별 대입 공격 방어 실패 |
| 접속 IP 제한 | ❌ 없음 | 여러 IP를 통한 반복 접속 가능 |
| 다중 인증(MFA) | ❌ 없음 | ID/비밀번호만으로 로그인 성공 |
| 침투 탐지 대응 | ❌ 느림 | 장기간 침투 후 공격 감행 |
👨💻 해커는 6월 중순 로그인에 성공한 후, 시스템 구조를 충분히 파악한 뒤
6월 14일 본격적인 데이터 암호화 공격(랜섬웨어)을 감행한 것으로 분석됩니다.
🧯 피해 내용 및 복구 상황
- 전 종목 보증서 발급 일시 중단
- 주택·전세 대출, 휴대폰 개통 등 일상 업무 차질
- 6월 17일 오전 10시부터 서비스 재개
☠️ 공격자는 최근 등장한 ‘건라(Gunra)’ 랜섬웨어 조직
제조·헬스케어·IT 등 고가치 산업을 대상으로 공격을 빠르게 확산 중입니다.
🤝 협상 가능성은?
랜섬웨어 공격은 대부분 금전 요구를 동반합니다.
기업은 이를 거부할 수도 있지만, 현실에서는 서비스 복구와 기업 생존을 위해
‘협상’을 선택하는 경우도 존재합니다.
비난은 따르지만, 사업 중단이란 리스크는 그보다 더 크기 때문입니다.
🔍 사건의 핵심 시사점
1. “망분리만으로는 충분하지 않다”
- SGI는 망분리 기반 보안을 구축했음에도 내부망 침투를 허용
- 외부 접속 경로의 보안 설정이 허술할 경우 망분리도 무력화
2. 기본 보안 조치가 생명줄이다
- 로그인 시도 횟수 제한
- 접속 IP 화이트리스트
- 다중 인증(MFA)
- 침입 탐지·차단 시스템(IDS/IPS)
✅ 이 모든 것이 빠져 있었던 것이 이번 사태의 핵심 원인입니다.
🔐 보안 업계의 제언
“이번 사건은 단순 기술 문제가 아니라
‘기본 보안 규칙의 부재’가 얼마나 큰 재앙을 불러올 수 있는지 보여준다.
디지털 금융의 신뢰를 지키기 위해선 보안 체계 전반의 대수술이 필요하다.”
📌 정리: 다시는 반복돼선 안 될 사고
- ✅ 외부 접속 경로(SSL-VPN, SSH)의 보안 점검 필수
- ✅ 비밀번호 인증만 믿지 말고 MFA 기본화
- ✅ 무차별 로그인 방지 조치(속도 제한, 시도 횟수 제한) 적용
- ✅ 랜섬웨어 대응 가이드 & 백업 체계 수립 필수
'보안(News)' 카테고리의 다른 글
| [사이버 위협 경보] 북한 APT37, 스테가노그래피로 RAT 유포 정황 (0) | 2025.09.12 |
|---|---|
| [긴급] 리눅스 서버 ‘비상’…탐지 불가능 악성코드 ‘플래그(Plague)’ 기승 (0) | 2025.09.12 |
| 펑크섹 랜섬웨어, 복호화 도구로 무력화…그러나 위협은 끝나지 않았다 (0) | 2025.09.12 |
| 공공 시스템 '실시간 백업' 시대 첫발 (0) | 2025.09.12 |
| 🎯 예스24, 이틀째 먹통…랜섬웨어 공격에 서비스 전면 중단 (0) | 2025.09.12 |
