지난 18일 SK쉴더스가 해킹으로 주요 금융기관 15곳을 비롯한 민간기업 120여 곳 등의 보안 자료가 다크웹으로 유출된 사실을 확인, 과학기술정보통신부와 개인정보보호위원회가 조사에 착수했다.
27일 국회 과학기술정보방송통신회 소속 국민의힘 의원 최수진 의원이 과학기술정보통신부로부터 제출받은 ‘SK쉴더스 침해사고 대응 현황’에 따르면 지난 18일 SK쉴더스는 15기가바이트(GB) 분량의 자료가 해킹된 사실을 확인, 신고를 접수했다.
이번 사고는 SK쉴더스가 운영하는 해커 유인시스템(허니팟)에 침투해 자동 로그인 상태였던 내부 직원 2명의 개인 메일에 접근, 해당 직원들의 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 것으로 알려졌다.
다만 다크웹 기반의 해커그룹 ‘블랙 슈탄락’은 24GB의 데이터를 탈취했다고 주장했지만 과기정통부 조사 결과 실제 유출된 데이터는 15GB인 것으로 확인됐다.
이번 사고로 유출된 정보에는 SK텔레콤, 금융기관 15곳, 민간기업 120곳, 일부 공공기관의 정보도 포함된 것으로 파악됐다. 이에 지난 18일 SK쉴더스는 과기정통부 산하 한국인터넷진흥원(KISA)에 신고, 과기정통부와 개인정보보호위원회가 조사에 착수한 것으로 알려졌다.
최 의원은 “SK쉴더스의 고객사가 1천200여 개에 달하고 금융기관과 공공기관들의 보안 관제시스템을 비롯한 보안 자료들이 누출된 만큼 추가 피해를 막기 위해 보안대응이 시급하다”고 지적했다.
SK쉴더스는 임직원 7천여 명, 매출액 2조47억 규모의 국내 대표 보안기업이다. 고객사는 1천201개(공공 230개, 금융 185개, 민간기업 786개)에 달한다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
