국내 보안업체 SK쉴더스 해킹 사고에서 실제 15.1GB 정보가 유출된 것으로 확인됐다. 당초 해커가 밝힌 것보다는 적은 규모지만 고객사인 민간기업 120곳, 상당수 공공기관 정보도 유출된 것으로 나타났다.
뉴시스 보도에 따르면, 27일 국회 과학기술정보통신위원회 소속 최수진 국민의힘 의원이 과학기술정보통신부에 제출받은 'SK쉴더스 침해사고 대응현황'에 따르면 SK쉴더스 내부 직원 2명의 개인 메일에서 15.1GB 자료가 유출됐다.
과기정통부는 지난 18일 SK쉴더스의 내부 정보 24GB 분량의 정보유출 침해사고 신고에 따라 현재 사고경위와 대응현황 등을 조사 중이다. SK쉴더스가 운영 중이던 해커 유인시스템(허니팟)에 내부 직원 2명의 개인메일이 자동로그인 설정되면서 해커가 해당 직원 메일에 저장된 고객사 정보를 다크웹에 게시한 것으로 보고 있다. 다만 해커가 탈취했다고 주장한 건 24GB 데이터지만 실제 15.1GB 자료가 빠져나간 것으로 확인됐다.
하지만 민간기업 120개사를 비롯해 상당수 공공기관 정보도 유출된 것으로 파악됐다. 120곳 중에는 SK텔레콤 솔루션 검증자료를 비롯해 15개 금융기관도 포함됐으며, 보안관제시스템 구출자료 뿐만 아니라 고객사 시범 적용 테스트 결과 등도 담겼다.
최 의원은 "SK쉴더스 고객사가 1200여개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안관제시스템을 비롯한 보안 자료 누출이 확인된 만큼 추가 피해를 막기 위한 보안 대응이 시급하다"고 말했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
