2026.03.10 화요일
검색
'랜섬웨어 해킹' 검색결과
기간검색
-
~
검색영역
검색어
-
금감원, SGI서울보증 해킹 사태 제재심 검토 [경제일보] 금융당국이 지난해 발생한 SGI서울보증의 랜섬웨어 해킹 사태에 관해 제재심의위원회 절차를 검토하고 있다. 10일 업계에 따르면 금융감독원은 SGI서울보증 제재심의위원회 회부를 위한 법률 검토에 나선 것으로 알려졌다. 지난해 7월 SGI서울보증은 랜섬웨어 공격을 받아 발생한 시스템 장애로 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이후 금감원 현장 점검 및 업무 복구 절차가 진행됐으며 업무가 마비된 지 사흘 뒤 전산시스템이 복구돼 업무를 재개할 수 있었다. SGI서울보증의 해킹 사태를 계기로 같은달 당국은 금융사의 보안 관련 내부통제 강화를 추진했다. 금융사의 보안 역량, 사고 대응 능력을 강화하고 보안 미흡으로 인한 사고 발생 시 징벌적 과징금을 부과하는 것이 골자다. 금융위원회는 당시 SGI서울보증 사고를 계기로 전 금융권과 금융 공공기관을 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시하고 백업체계와 복구 역량을 중점 점검하겠다고 밝혔다. 또 금감원과 금융보안원 합동으로 블라인드 모의해킹을 실시하고 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금 부과 등 제도 개선도 추진하겠다고 발표했다. 이어 금감원은 지난해 8월 SGI서울보증 현장 검사를 진행해 정보보호 체계를 충실히 운영했는 지 여부를 조사했다. 이번 제재심 검토는 지난해 SGI서울보증 랜섬웨어 사고 이후 진행된 현장 검사의 연장선상에서 이뤄지는 절차로 향후 금감원의 법률 검토 결과와 제재심 회부 여부에 따라 제재 수위가 정해질 전망이다.2026-03-10 09:21:29
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 중동이 흔들자 다시 들썩인 유가…한국 물가의 약한 고리](https://image.ajunews.com/content/image/2026/03/10/20260310075539603830_518_323.jpg)