[뉴스락] 국내 대표 보안기업 SK쉴더스가 미국 해킹그룹의 사이버 공격으로 내부 자료 일부가 유출된 정황을 확인하고 전수조사에 착수했다.
19일 SK쉴더스는 “이번 사안을 엄중히 인식하고 있으며 어떤 자료가 유출됐는지 전수조사 중”이라며 “관계기관에 피해사실을 신고하고 고객 정보보호를 위한 조치에 나섰다”고 밝혔다.
SK쉴더스는 지난 18일 해커 추적용 가상시스템인 ‘허니팟(Honeypot)’에 자동 로그인돼 있던 직원 이메일을 통해 일부 자료가 외부로 유출된 것을 확인했다. 회사는 즉시 한국인터넷진흥원(KISA)에 침해사실을 신고하고 추가 피해 차단에 들어갔다.
문제는 해당 허니팟에 실제 직원 개인 이메일 계정이 자동 로그인돼 있었던 점이다.
SK쉴더스는 이 계정을 통해 어떤 문서가 조회·유출됐는지, 또 왜 업무용 테스트망에 개인 계정이 연결돼 있었는지 경위를 조사하고 있다.
미국 해킹그룹 ‘블랙 슈란탁(Black Shrantac)’은 지난 17일 다크웹을 통해 SK쉴더스로부터 고객사 정보, 시스템 구성도, 인사·급여 자료, 보안기술 문서, 응용프로그램 인터페이스(API) 인증키 등 약 24GB 분량의 데이터를 탈취했다고 주장하며 일부 샘플 자료를 공개했다.
SK쉴더스 관계자는 “유출 규모가 24GB로 알려져 있으나 이미지·텍스트 등 산정 기준에 따라 달라질 수 있다”며 “정확한 피해 용량은 현재 산정 중이며 조사 결과를 관계기관과 공유하고 확인되는 사항을 신속히 안내하겠다”고 설명했다.
업계에서는 해커 유인을 위한 가상시스템이 오히려 실제 계정과 연결돼 내부 자료 유출로 이어졌다는 점에서, SK쉴더스의 보안관리 체계 전반에 대한 점검이 불가피하다는 지적이 나온다.
한편 SK쉴더스는 이번 사건과 관련해 고객사 정보 유출 여부를 포함한 모든 자료를 검증 중이며, 향후 결과에 따라 추가 대응 방안을 마련할 방침이다.
Copyright ⓒ 뉴스락 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
