[프라임경제] SK쉴더스가 해커 조직으로부터 두 차례 경고를 받고도 사이버 침해 사고를 뒤늦게 파악한 것으로 드러났다.
SK쉴더스 전경. ⓒ SK쉴더스
20일 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 두 차례 경고를 받았다.
하지만 SK쉴더스는 자체 시스템의 문제가 없다고 판단해 대응하지 않았다.
최 의원실에 따르면 SK쉴더스는 지난 17일 SK쉴더스 관련 정보가 다크웹에 업로드된 것을 확인하고 나서야 해킹 침해 사실을 인지했으며, 18일 KISA에 사이버 침해 신고를 했다.
아울러 SK쉴더스는 KISA에 '허니팟 기반 보안 테스트 중 개인 메일함(지메일·Gmail) 자동 로그인 설정으로 발생한 정보 유출 신고'라고 보고했지만 피해지원이나 후속지원을 모두 거부했다. 이에 KISA와 과학기술정보통신부가 진상 파악에 어려움을 겪은 것으로 전해졌다.
이번 사고로 SK쉴더스 기술영업 부서 직원의 지메일 계정 전체(24GB)가 해킹당해 기술적 보안사항 등 업무와 관련된 민감한 정보도 상당 부분 누출된 것으로 알려졌다.
특히 SK쉴더스가 SK텔레콤(017670)과 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있는 만큼 피해 확산이 우려되는 상황이다.
최 의원은 "해커 경고를 일주일 동안 인지하지 못하고, 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제"라며 "과기정통부와 KISA가 민관합동조사단을 꾸려 피해 대응에 총력을 기울여야 한다"고 말했다.
Copyright ⓒ 프라임경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
