'보안 인증' 받은 금융사 125곳⋯SGI서울보증 왜 빠졌나

▲랜섬웨어 공격 여파로 6월 16일 SGI서울보증 웹사이트에 긴급 시스템 장애 안내문이 게시되어 있다. (사진제공=SGI서울보증)

랜섬웨어 공격으로 국내 최대 종합보증보험사인 SGI서울보증의 전산이 사흘째 '먹통'이다. 이에 SGI서울보증이 보안에 소홀했다는 지적이 제기된다.

16일 금융당국 등에 따르면 SGI서울보증은 정보보호 관리체계(ISMS)와 개인정보 보호 인증(ISMS-P)을 받지 않았다. 특히 올해 3월 상장 당시 증권신고서에 "ISMS 인증을 추진해 금융 보안 위협에 대응하고자 한다"고 명시했으나 사고 발생 전까지 인증을 취득하지 않았다는 점에서 지적이 제기된다.

ISMS·ISMS-P는 금융회사 및 전자금융업자 등의 기업에서 정보보호·개인정보보호 관리체계 활동이 인증기준에 적합한지를 심사하여 인증을 부여하는 제도다.

금융보안원에 따르면 5월 27일 기준 ISMS와 ISMS-P 인증서를 발급받은 기관은 총 125개다. 은행은 총 27곳이 ISMS·ISMS-P 인증서를 발급받았고, 금융투자사는 22곳, 보험사는 14곳이 인증서를 발급받았다. 이외 전자금융(보조)업자 역시 27곳에서 ISMS·ISMS-P 인증서를 발급받았다.

관련해 SGI서울보증 관계자는 "실제로 증권신고서에 명시했던 것처럼, 인증서를 취득하기 위한 계획가지고 준비하고 있던 와중 사태가 발생했다"고 전했다. 이어 "복구를 최우선으로 해 전사적으로 대응하고, 정상화되면 보안 강화 계획 등을 발표할 예정"이라고 말했다.