지난 14일부터 시작된 시스템 마비 사태는 16일 현재까지도 해결되지 않고 있으며 보증서 발급 등 핵심 금융서비스가 전면 중단되면서 고객과 기업의 피해가 확산되고 있다.
특히 디지털 전환을 강조해온 금융기관으로서 최소한의 보안 방어 체계조차 제대로 마련돼 있지 않았다는 점에서 이번 사태는 단순한 장애가 아닌 총체적 관리 실패라는 지적이 제기된다.
SGI서울보증은 피해 규모나 복구 예상 시간조차 명확히 밝히지 못하고 있다. 회사측은 “자체 백업 데이터를 이용해 전산을 복구 중”이라고 밝혔지만 그 복구 속도는 더딘 수준이며 피해 고객에 대한 실질적인 대책도 아직 초기 수준에 머물러 있다.
국가 기간 산업의 일원을 자처하면서도 위기 대응은 민간 수준에도 미치지 못하고 있다는 점에서, 많은 이들이 정부 및 금융감독기관의 대응까지도 의문을 제기하고 있다.
SGI는 이번 사태의 원인을 랜섬웨어 공격으로 추정한다고 발표했지만 정작 해커 집단과 직접 접촉한 사실은 없다고 부인하고 있다 즉 어떤 종류의 공격을 받았는지 어떤 경로로 유입됐는지 구체적인 정보는 깜깜이 상태다.
이는 금융기관으로서 투명성과 책임감 있는 정보 공개가 절실한 시점임에도, 기본적인 설명조차 회피하고 있다는 비판을 피할 수 없다.
SGI는 피해 접수를 전화로 받고 있으며 피해가 사실로 확인될 경우 전액 보상하겠다는 방침을 밝혔다. 하지만 사후 접수 중심의 수동적 대응은 고객 입장에서 매우 불편하며 이미 발생한 기업 거래 차질이나 납기 지연에 대한 보상 기준 역시 불투명하다.
금융소비자 보호를 중시한다면 사전 피해 추정 및 선제적 보상 절차를 마련해야 한다는 목소리가 높아지고 있다.
이번 사태는 단순한 시스템 장애가 아니라 금융기관의 보안 인프라에 대한 투자 부족과 인식 부족이 얼마나 치명적인 결과를 낳을 수 있는지를 보여주는 사례다.
국내 유일의 종합보증기관인 SGI서울보증이 단 한 번의 랜섬웨어 공격에 72시간 넘게 무너졌다는 사실은 우리 사회 전반의 사이버 보안 역량에 경고를 울리고 있다.
정부와 금융당국은 이번 사태를 단순한 복구 문제가 아닌 금융 인프라 전반의 보안 체계 전면 점검 계기로 삼아야 할 것이다.
정유진 기자 jinjin@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지