SK쉴더스 해킹에 120개 민간기업·공공기관 정보 유출

[이데일리 강민구 기자]국내 보안업체 SK 쉴더스에 대한 과학기술정보통신부의 침해사고 조사에 따르면 내부 직원 2명의 개인메일에서 15GB의 자료가 누출됐으며, 민간기업 120개를 비롯해 상당수의 공공기관의 정보도 누출된 것으로 드러났다.

이들 민간기업 120 개 중에서는 SK텔레콤의 솔루션 검증자료를 비롯해 15개의 금융기관도 포함돼 있고, 보안관제시스템 구출자료 뿐만 아니라 고객사들의 시범적용 테스트 결과도 담겨져 있는 것으로 조사됐다.

이같은 사실은 국정감사를 위해 과기정통부가 최수진 국민의힘 의원에게 제출한 ‘SK 쉴더스 침해사고 대응현황’ 자료를 통해 밝혀졌다.

과기정통부는 지난달 18일 SK 쉴더스의 내부 정보 24GB 분량의 정보유출 침해사고 신고에 따라 사고경위와 대응현황 등을 조사하고 있다.

SK 쉴더스는 국내 대표적인 보안기업업으로 사원수 7000여명, 매출액 2조 47억원에 달하며 고객사도 1201개에 이른다.

SK 쉴더스가 운영하던 해커 유인시스템(허니팟)에 내부 직원 2명의 개인메일이 자동로그인 설정됨에 따라 해커가 해당 직원 메일에 저장된 고객사 정보를 유출해 다크웹에 관련 정보를 게시했다.

과기정통부 조사에 따르면 해커는 24GB 분량의 데이터를 탈취했다고 주장하나 , 실제 15GB 의 자료가 누출됐다. 2명의 개인 메일 계정(15GB)에는 SK텔레콤과 금융기관 15개를 비롯한 민간기업 120개의 정보와 함께 일부 공공기관들의 자료도 담긴 것으로 추정된다.

최수진 의원은 “SK 쉴더스의 고객사가 1200여개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안관제시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다”고 밝혔다.

최수진 의원.(사진=최수진 의원실)