金融監督院がSGIソウル保証を制裁審付議へ

金融監督院が昨年のランサムウェア攻撃により主要サービスを提供できなかったSGIソウル保証を制裁審議委員会に付議するための準備を進めている。今後、制裁審が終わり次第、SGIソウル保証に対する制裁水準が決まる見通しだ。

10日、金融当局によると、金融監督院はSGIソウル保証の制裁審付議に向けて法的検討を進めているという。金融監督院はまだ制裁審付議の具体的な日程を確定していないが、内部検討を加速している。

SGIソウル保証は昨年7月、ランサムウェア攻撃によりシステム障害が発生した。ランサムウェアは身代金（ransom）とソフトウェア（software）の合成語で、個人や企業のコンピューター・サーバーをハッキングしたりデータを暗号化した後、復旧と引き換えに金銭を要求するサイバー攻撃である。

SGIソウル保証は携帯電話の分割契約開通や不動産のチョンセ・ウォルセ保証をはじめ、金融機関の融資保証を提供している。SGIソウル保証は昨年7月17日、基幹システムの復旧により対顧客業務を正常化し、今年1月20日に全体システムの復旧作業を終えた。

金融監督院は昨年8月から1カ月間、SGIソウル保証に対する現場検査を実施した。当時、金融監督院はSGIソウル保証が保有している顧客個人情報の外部流出可能性を点検した。電子金融監督規定に基づき情報セキュリティ体制を適切に整備し運用していたかどうかも検討した。

金融監督院関係者は「法理的にどの程度の制裁が妥当か、過去の事例などを踏まえて検討している」と述べた。