【투데이신문 최주원 기자】 국내 대표 보안기업 SK 쉴더스가 해커 조직의 공격을 받아 24GB 규모의 내부 자료가 유출된 것으로 드러났다. SK텔레콤, KB금융그룹, SK하이닉스 등 주요 고객사의 보안 시스템 정보와 관리자 계정이 포함돼 있어 2차 피해 우려가 나온다.
21일 국민의힘 최수진 의원실이 한국인터넷진흥원(KISA)에서 받은 신고자료에 따르면, 다크웹 기반 해커그룹 ‘블랙 슈란탁(Black Shrantac)’이 SK 쉴더스 직원의 개인 지메일(Gmail)을 해킹해 고객사 기밀정보를 대량 탈취했다.
사고는 지난 9월 26일 SK 쉴더스가 해커 유인용 ‘허니팟’ 테스트 시스템을 구축하면서 시작됐다. 보안 테스트 중 직원의 개인 지메일 계정이 자동 로그인 상태로 방치돼 있었고, 이것이 실제 해킹 경로가 됐다.
해커그룹은 이달 10일과 13일 두 차례 경고 메일을 보냈다. SK 쉴더스는 13일 오전 8시 내부 공유 후 9시 20분 테스트 서버를 차단했지만, 11시경 받은 2차 경고 메일에도 시스템이 정상 작동한다고 오판했다.
회사가 실제 해킹을 인지한 건 10월 17일 오전 11시경 다크웹에 자사 정보가 업로드된 걸 확인한 뒤였다. 사고 발생 7일 만이다.
SK 쉴더스는 당초 유출된 자료가 해커 유인용 ‘가짜 정보’라고 해명했다. 하지만 최 의원실에 의하면 실제로는 기술영업 직원의 지메일 24GB가 해킹당한 것으로 드러났다.
해커그룹이 다크웹에 공개한 증거 자료 42건에는 ▲SK텔레콤 보안 솔루션 검증 자료 ▲KB금융그룹 통합보안관제시스템 구축 기술 ▲SK하이닉스 장애 대응 솔루션 ▲금융보안원 소프트웨어 구성도 ▲HD한국조선해양 보안 관련 내용 등이 담겼다. 고객사들의 관리자 계정 정보, 보안시스템 구성도, 웹사이트 소스코드, API 키도 포함됐다.
문제는 SK 쉴더스가 지난 18일 KISA에 사고를 신고하면서도 피해 지원 서비스와 후속 조치 지원을 모두 거부했다는 점이다. 과학기술정보통신부(이하 과기부)와 KISA는 정확한 피해 규모조차 파악하지 못하고 있다.
이날 오전 진행된 국회 과학기술정보방송통신위원회 국정감사에서 최 의원은 “대표 보안업체의 해킹으로 통신사, 금융권, 반도체, 공공기관 등의 2차 피해가 우려된다”며 “과기부와 KISA가 민·관 합동조사단을 구성해 피해 대응에 총력을 기울여야 한다”고 촉구했다.
이에 류제명 과기부 2차관은 “최근 통신, 금융 등 여러 분야에 걸쳐 SK쉴더스 같은 보안기업까지 연이은 사이버 보안 사고가 발생해 국민께 불안과 불편을 끼쳐드렸다”며 “당국자로서 큰 책임을 느끼고 송구하다”고 사과했다.
이어 류 차관은 “현재 주무 부처가 SK쉴더스 고객사에 직접 연락해 자세한 내용을 파악하고 있다”며 “여러 측면에서 부족한 점을 면밀히 살펴 개선점을 찾겠다”고 말했다.
Copyright ⓒ 투데이신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
