| 한스경제=석주원 기자 | 통신사와 금융권에 이어 정부기관의 데이터까지 유출된 정황이 확인된 가운데 국대 대표 보안기업 중 하나인 SK쉴더스에서도 정보 유출 사고가 발생한 정황이 발견되면서 국내 보안 체계가 무너졌다는 비판의 목소리가 커지고 있다.
18일 SK쉴더스는 오전 10시경 한국인터넷진흥원(KISA)에 사이버 침해 신고를 한 것으로 알려졌다.
업계에 따르면 전날 해킹그룹 Blackshrantac은 다크웹에 SK쉴더스로부터 탈취한 정보를 공개했다. 해당 정보가 공개된 후 SK쉴더스는 사이버 공격자를 유인하기 위한 가상 시스템 '허니팟'의 데이터가 털렸다며 진화에 나섰다. 하지만 다크웹에 유출된 데이터에는 실제 SK쉴더스의 업무 데이터가 포함된 것으로 확인돼 논란이 커졌다.
랜섬웨어 추적 오픈 프로젝트 랜섬룩(RansomLook)에 따르면 Blackshrantac이 유출한 자료는 ▲고객 정보 및 요구 사항 ▲네트워크 정보 및 관련 회사 넷 인포 ▲인사, 결제, 전자상거래 정보 ▲사이버 보안 기술 정보 ▲웹사이트 소스, API 키, 구성 등 민감 데이터 등 24GB에 이르는 것으로 확인된다.
업계에 따르면 허니팟은 사이버 공격자를 유인해 공격 패턴은 분석하기 위한 시스템인 만큼 실제 데이터가 아닌 가상의 데이터의 넣는 것이 일반적이다. 하지만 지금까지 알려진 정보를 종합하면 유출된 자료에는 실제 SK쉴더스 임직원의 실명을 비롯한 실무 자료가 다수 포함됐다.
SK쉴더스가 주장처럼 허니팟만 공격을 당한 것이라면 실제 데이터를 허니팟에 올려둔 책임을 피할 수 없을 것으로 보인다. 만약 내부망이 공격당한 것이라면 보안기업의 보안 체계에 대한 신뢰성에 타격이 불가피하다.
SK쉴더스는 지난 2021년 SK텔레콤의 자회사인 ADT캡스와 SK인포섹이 합병한 법인으로 지난 2022년 상장 실패 후 2023년 사모펀드에 매각한 바 있다. 현재 지분 비율은 Soteria Bidco SCSP 68%, SK스퀘어 32%다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
