[단독]해킹당한 서울보증 툭하면 먹통 HUG…4년간 금융사고만 52건

[이데일리 김나경 기자] 보증기관 사상 초유의 81시간 전산 먹통사고로 소비자 피해가 컸던 SGI서울보증 사태 이전에도 주요 금융공공기관의 사이버 금융사고가 잇따랐던 것으로 확인됐다. 1시간 이상 장애가 지속한 금융사고만 최근 4년간 52건 발생했다. 특히 비슷한 유형의 사고가 반복된 것으로 나타나 금융공공기관과 감독당국의 안이한 대처가 대형사고로 이어졌다는 지적이다.

[이데일리 김일환 기자]

5일 SGI서울보증과 주택도시보증공사, 기술보증기금, 신용보증기금, 주택금융공사 등 금융공공기관이 국회 정무위원회 강준현 더불어민주당 의원에게 제출한 사이버 금융사고 현황 자료를 이데일리가 입수해 분석한 결과 지난 2022년부터 올해 7월까지 최근 4년간 52건의 금융사고가 발생했다. 이날 서울보증을 공격한 랜섬웨어 그룹이 13.2 테라바이트(TB)에 달하는 내부 자료를 탈취했다는 주장이 제기되자 서울보증은 대용량 내부 정보가 빠져나간 정황은 없다고 반박했다.

지난달 대형 사고가 났던 SGI서울보증은 이미 두 건의 사고전력이 있었다. 서울보증 홈페이지가 제공하는 피보험자 증권조회 서비스에서 웹 브라우저로 개인사업자의 주민등록번호가 노출됐던 금융사고가 대표적이다.

지난 2022년 1월 한국인터넷진흥원(KISA)가 개인정보 침해신고를 받고 사실관계를 조사하던 중 개인사업자 주민등록번호가 노출 가능한 ‘보안 구멍’을 적발했다. 자동화한 전산 프로그램을 통해 반복적으로 주민등록번호를 수집·유출할 수 있었다.

지난해 서울보증 전산센터 이전 사업 중에도 사이버 사고가 터졌다. 지난해 10월 서울보증이 카카오뱅크 재해복구용 전용선을 이전하던 중에 네트워크 라우팅 문제로 운영 서비스 통신이 먹통이 됐다. 이 사고로 카카오뱅크는 네트워크를 복구할 때까지 서울보증의 운영 서비스를 받지 못했다. 다른 금융공공기관도 비슷한 유형의 사이버 금융 리스크를 반복하는 사고 취약지대였다.

특히 주택도시보증공사(HUG)에서는 최근 3년간 데이터베이스(DB) 서버 부하에 따른 업무처리 지연만 47건에 달했다. 2023년 3건, 지난해에만 43건이 있었지만 올해도 DB서버 부하로 업무처리가 지연됐다. 이와 관련 HUG는 “사이버 금융사고에 따른 서비스 지연은 아니고 DB서버 부하로 처리속도가 지연됐다”고 설명했다. 기술보증기금에서는 지난 2023년 12월 원인을 알 수 없는 이유로 전산센터 주전원이 4시간 이상 다운되는 사고가 터졌다. 신용보증기금·주택금융공사에서는 사이버 금융사고가 없었다고 보고했지만 1시간 미만의 작은 사고가 모여 대형 사고로 이어진 타 보증기관 전적을 고려할 때 안심할 수 없다는 게 전문가들의 지적이다.