newsare.net
해커의 ‘랜섬웨어’ 공격으로 SGI서울보증보험의 데이터베이스(DB)가 중단된 시점은 지난 14일 새벽 0시 40분으로 파악됐다. SGI서울보증은 전체 시스템을 차단한 뒤, 새벽 4시 금융보안원 등 관계기
SGI서울보증 마비 ‘그 밤의 악몽’…랜섬웨어에 속수무책 당했다
해커의 ‘랜섬웨어’ 공격으로 SGI서울보증보험의 데이터베이스(DB)가 중단된 시점은 지난 14일 새벽 0시 40분으로 파악됐다. SGI서울보증은 전체 시스템을 차단한 뒤, 새벽 4시 금융보안원 등 관계기관에 지원을 요청했다.16일 SGI서울보증이 국회에 제출한 자료에 따르면, 이번 시스템 장애는 올해 4월 처음 등장한 신종 랜섬웨어(GUNRA) 그룹의 공격 방식과 유사한 것으로 파악됐다. 이들은 ‘해결을 원하면 답신하라’며 추적이 불가능한 이메일로 접촉해 왔고 SGI서울보증 측은 이같은 요구에 불응하고 이후 대응은 모두 금융보안원에 일임한 것으로 전해졌다. 랜섬웨어에 감염되면 중요 파일이 암호화돼 접속이 불가능하게 되고, 파일명 뒤에 낯선 확장자가 붙는다. 이후 이메일 등을 통해 피해자에게 접촉을 시도하며 비트코인 등 금전을 요구한다. SGI서울보증은 14일 0시 40분 정보계 DB에서 이상 징후를 처음 감지했고, 이후 다른 DB에서도 감염 흔적을 발견하며 랜섬웨어 공격으로 판단했다 Read more
03:45
03:24
15:50
