![[단독] SGI서울보증 "랜섬웨어 그룹, 이메일로 접촉 시도" 보고](http://image.imnews.imbc.com/news/2025/econo/article/__icsFiles/afieldfile/2025/07/15/joo250715_21.jpg)
SGI 측은 국회에 "지난 4월 처음 등장한 신종 랜섬웨어 'GUNRA'(건라) 그룹의 공격패턴과 유사점이 있다"면서, "정체가 불확실한 랜섬웨어 그룹이 '해결을 원하면 답신하라'며 추적이 불가능한 이메일로 접촉해 왔다"고 보고했습니다.
SGI 측은 "직접 답장을 보내지 않았으며 이후 대응은 모두 금융보안원에 일임했다"고도 보고했습니다.
SGI 측은 국회에 제출한 보고서에서 "월요일인 14일 새벽 0시 40분 정보계DB가 처음 중단됐고, 다른 DB에서도 감염 정황이 확인돼, 외부와 연결 의심구간을 차단했다"며 "개인정보 유출 정황은 없고, 목요일인 17일 정상영업 개시를 목표로 하고 있다"고도 덧붙였습니다.
'안랩' 등 보안업계에 따르면, SGI 측이 언급한 '건라' 랜섬웨어 그룹은, 지난 4월 등장해 중남미와 중동 지역의 정부기관과 의료기관을 공격대상으로 삼아온 것으로 알려져 있습니다.
당신의 의견을 남겨주세요