금융감독원이 지난해 랜섬웨어 공격을 받아 주요 서비스를 제공하지 못했던 SGI서울보증을 제재심의위원회에 회부하기 위한 준비를 하고 있다. 향후 제재심이 마무리되는 대로 SGI서울보증의 제재 수위가 결정될 전망이다.
10일 금융 당국에 따르면 금감원은 SGI서울보증 제재심 회부를 위해 법률 검토를 진행하고 있는 것으로 알려졌다. 금감원은 아직 제재심 회부에 대한 구체적인 일정을 확정하지는 않았지만, 내부 검토에 속도를 내고 있다.
SGI서울보증은 지난해 7월 랜섬웨어 공격으로 시스템 장애가 발생했다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 개인이나 기업의 컴퓨터·서버를 해킹하거나 데이터를 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격이다.
SGI서울보증은 휴대전화 할부 개통과 부동산 전월세 보증을 비롯한 금융기관 대출 보증을 제공하고 있다. SGI서울보증은 지난해 7월 17일 핵심 전산 시스템 복구를 통해 대고객 업무를 정상화했고, 올해 1월 20일 전체 시스템 복구 작업을 마쳤다.
금감원은 지난해 8월부터 한 달간 SGI서울보증에 대한 현장 검사를 진행했다. 당시 금감원은 SGI서울보증이 보유하고 있는 고객 개인 정보의 외부 유출 가능성을 살폈다. 전자금융감독 규정에 따라 정보 보안 체계를 제대로 갖추고 운영했는지도 검토했다.
금감원 관계자는 “법리적으로 어느 정도의 제재가 적합한지 과거 사례 등을 토대로 살펴보고 있다”고 말했다.