【17.rka371.top】

바다이야기 노무현 ┾ 1.rka371.top ┾ 최신게임

바다이야기 노무현 ┾ 68.rka371.top ┾ 최신게임

바다이야기 노무현 ┾ 82.rka371.top ┾ 최신게임

바다이야기 노무현 ┾ 50.rka371.top ┾ 최신게임

바로가기 go !! 바로가기 go !!

최신 인터넷게임 인터넷손오공게임 우주전함 야마토 2202 신천지게임 하는곳 야마토2게임동영상 잘터지는 슬롯 바다신2다운로드 바다이야기 환전 가능 오리지날황금성 황금성배당 카지노 슬롯머신 잭팟 꽁머니사이트 모바일야마토5게임 손오공게임온라인 신천지3.0 오리지날게임 바다이야기 환전 가능 알라딘체험머니 바다이야기환전가능 잭팟 야마토 2 다운로드 황금성게임공략방법 10원야마토게임 최신바다이야기게임 바다이야기조작 먹튀 피해 복구 하이클래스릴게임 슬롯나라 해적게임 슬롯종류 다빈치게임 빠칭코 슬롯머신 황금성 오리지널 슬롯머신 규칙 무료슬롯 릴게임 황금성릴게임 오션파라다이스 먹튀 현금게임 릴게임연타 야마토게임장주소 황금성 제주도 릴게임뜻 황금성어플 바다이야기 릴게임 오션파라다이스예시 슬롯추천 강원랜드 슬롯 잘 터지는 기계 오션파라다이스게임다운로드 하이클래스릴게임 손오공게임온라인 인터넷백경 바다이야기 상품권릴게임 메타슬롯 릴게임검증 바다이야기2화 바다이야기게임공략방법 매장판 인터넷야마토게임 바다이야기pc게임 백경예시 온라인오션게임 바다이야기 pc버전 파칭코슬롯 오션파라다이스 다운로드 오락실릴게임 황금성게임동영상 황금성 사이트 슬롯총판 백경릴게임 황금성검증 로또달팽이 체리마스터 릴게임 카지노 슬롯머신 잭팟 88오락실릴게임 카지노 슬롯머신 종류 매장판황금성 황금성배당줄 모바일야마토 용의눈게임 바다이야기꽁머니환전 바다이야기 프로그램 야마토2게임동영상 바다이야기 사이트 신천지게임 하는방법 황금성게임다운로드후기 슬롯 게임사 추천 강원랜드 슬롯머신 추천 무료황금성 황금성 오리지널 10원야마토 오션슬롯 주소 일본빠칭코게임 바다이야기 2화 바다이야기 무료 릴게임안전사이트 오리지날바다 야마토 일본빠징고 무료 야마토게임 최신야마토 체리마스터 다운 바다이야기릴게임사이트추천및안내 백경릴게임 무료 메가 슬롯 머신 바다슬롯먹튀 무료충전게임 온라인 슬롯 배팅법 온라인릴게임 먹튀 검증 슬롯머신 777 릴게임환수율 릴114 릴파라다이스 파친코 바다이야기5만 릴게임 체리마스터 양귀비 파칭코사이트 바나나게임 일본 야마토 게임 창공릴게임 파친코게임다운로드 10원바다이야기 황금성배당 신천지게임하는곳 [서울=뉴시스] SGI서울보증 본사 사옥 주경 전경. (사진=SGI서울보증 제공) 2025.04.17. photo@newsis.com *재판매 및 DB 금지


[서울=뉴시스] 최홍 기자 = 랜섬웨어 공격을 받아 사흘간 시스템 장애를 겪은 SGI서울보증이 내부통제 부실로 도마 위에 올랐다.
백업 관리가 미흡했고 보안 담당 직원이 4명에 불과했으며, 가장 흔한 방식으로 비밀번호를 설정하는 등 총체적 부실이 드러났다.
2일 뉴시스 취재를 종합하면 SGI서울보증에서 발생한 랜섬웨어 침해사고는 금융회사가 지켜야 할 기본적인 내부통제조차 제대로 작동하지 않았음을 보여준다.
랜섬웨어는 컴퓨터나 서버에 바이러스 저비용항공사 를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.
통상 해커들은 랜섬웨어를 불특정 다수에 퍼트리고 가상사설망(VPN)의 취약점을 집중 타깃하는 방식으로 침투한다. 제품 자체에 결함이 있거나, 오래돼 버려진 장비를 타고 들어오는 경우가 많다.
자동차 할부 이자율지난 7월 SGI서울보증의 악성코드도 약 한 달간 잠복해 있다가 VPN의 보안 취약점을 발견하고 들어왔다.
당시 해커들은 SGI서울보증의 재해복구(DR)센터, 일별·월별 백업을 차례로 암호화해 마비시키고, 데이터를 완전히 복구할 수 없도록 최후의 보루에 속하는 '소산백업'마저 삭제했다.
수시로 또는 주기적으로 개인워크아웃제도 백업하는 DR센터와 일별·월별 백업은 전자감독규정에 따라 전산망에 연결하게 돼 있다.
이와 달리 소산백업은 랜섬웨어 등 악성코드가 외부에서 침투하더라도 보안이 유지되게 하기 위해 별도 네트워크나 저장소에 물리적으로 분리하도록 돼 있다.
그러나 SGI서울보증은 소산백업을 편의상의 이유로 전산망과 연결해 놓았고, 결과적으로 미즈사랑 남자 랜섬웨어가 가장 중요한 백업 시스템을 공격할 수 있는 상황을 초래했다.
금융당국이 현장점검에 돌입했을 때 SGI서울보증에 남아있는 백업은 전체 중 20%에 불과했다. 금융보안원 직원이 가까스로 암호화를 해제했기 때문에 사흘 만에 정상화할 수 있었던 것이지, 원래대로라면 복구가 어려운 상황이었다.
상주해야 하는 보안 관제 특판고금리 직원도 4명에 불과했다. 이들은 평일 낮에만 근무하고, 야간과 주말에는 외주 직원들이 원격으로 관리했다. 이번 랜섬웨어의 공격도 외주 직원이 관리하는 주말(토요일)을 틈타 이뤄졌다. SGI서울보증 직원들은 하루가 지난 일요일 오후에서야 사고를 인지했다.



랜섬웨어의 침투 경로로 활용된 VPN 관리도 부실한 것으로 드러났다.
SGI서울보증은 VPN 장비 제조사가 기본적으로 설정한 비밀보호 '0000'을 장기간 바꾸지 않고 그대로 사용했고, 이를 쉽게 추측할 수 있었던 해커는 해당 비번을 입력해 내부로 침투했다.
또 해커는 두 번째 관문에 해당하는 관리자 계정을 뚫기 위한 시도를 했는데, 이 비밀번호마저도 SGI서울보증 직원들이 단순 문자 조합으로 설정함으로써 쉽게 들어올 수 있었다.
권한이 있는 IP만 들어올 수 있도록 방화벽 등을 둬야 함에도 이런 수단이 전무했다. 직원 계정 1곳이 다수의 서버를 관리함으로써 계정 1곳이 뚫리면 서버 32곳이 해킹되는 상황도 초래했다.
현재 SGI서울보증 업무는 정상화됐으나, 이번 사고는 자칫 금융시스템 리스크로 번졌을 수 있는 중대 사안으로 평가된다.
SGI서울보증에 대한 운영리스크로 은행들이 보증대출 업무를 거부하고, 이에 따라 전세자금 대출 등 서민 금융정책에 차질이 생겼을 수도 있기 때문이다.
특히 대출 중단으로 은행의 예금 이탈 등 유동성 위기가 발생하고, SGI서울보증의 주가가 급락하는 등 연쇄적인 영향이 발생했을 수도 있다.
실제 이번 랜섬웨어 침투 사태 때 일부 시중은행은 SGI서울보증의 보증대출 업무를 못 믿겠다며 거부한 것으로 알려졌다. 다만, 시스템리스크를 우려한 금융당국이 은행들을 달랬기 때문에 고비는 일단 넘긴 것으로 전해졌다.
현재 금융당국은 SGI의 현장검사를 마치고 제재 등 후속 조치에 들어간 상태다.
흔적을 지우고 빠져나가는 악성코드의 특성상 개인정보 유출 여부는 아직 파악하기 어려운 상황이다.
내부통제 부실을 비롯해 개인정보 유출이 현실화하면, 관련 법령에 따라 기관·인적 제재 및 과징금이 부과될 수 있다. 특히 과징금은 금융위원회와 개인정보보호위원회의 각 소관법에 따라 별도 제재가 가능하다.
전자금융거래법 제21조 '안전성의 확보의무' 1항에 따르면 금융사는 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서 주의를 다해야 한다.
같은법 2항에 따르면 금융사는 전자금융거래 안전성과 신뢰성을 확보할 수 있도록 전자적 전송이나 처리를 위한 인력, 시설, 전자적 장치, 소요경비 등의 정보기술부문, 전자금융업무 등에 대해 금융위가 정하는 기준을 준수해야 한다.
금융권 관계자는 "공적자금을 받은 서울보증보험이 민간기관으로 전환을 시작한 지 얼마 안 된 상황에서 금융사고가 터졌다"며 "강도 높은 조직문화 개혁과 내부통제 강화가 필요해 보인다"고 말했다.
☞공감언론 뉴시스 hog8888@newsis.com