“해커 두 차례 경고에도 몰랐다”… SK쉴더스, 일주일간 침해 사실 인지 못해
20일 최수진 국민의힘 의원이 KISA로부터 제출받은 ‘침해사고 신고 내역’ 분석 결과, SK쉴더스는 지난 10월 10일과 13일 해커 조직으로부터 회원가입 시스템 해킹 관련 경고성 메일을 연속 2차례 수신했음에도 자체 시스템에 문제가 없다고 오판한 것으로 확인됐다.
SK쉴더스는 9월 26일 해커 유도용 가상환경(허니팟)을 구성했으며, 테스트 과정에서 개인 Gmail 계정의 자동 로그인 설정으로 인해 해킹 정보가 노출됐다.
13일 오전 9시 20분 SK쉴더스는 테스트 서버 전원 차단 및 네트워크 단절 조치를 취했으며, 같은 날 오전 11시경 동일한 경고 메일을 재차 받았음에도 “허니팟 환경이 정상 동작 중”이라고 자체 결론을 내린 것으로 확인됐다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
