SK쉴더스 해킹에 고객사 정보 유출... 2차 피해 우려 확산

국내 대표 보안업체 SK쉴더스가 해커 조직의 공격을 받아 고객사의 핵심 보안 정보 24GB가 유출된 사실이 확인됐다. 

해커그룹 '블랙 슈란탁'이 다크웹에 공개한 자료에는 SK텔레콤과 KB금융그룹 등 주요 고객사의 관리자 아이디, 비밀번호, 보안 네트워크 시스템, 웹사이트 소스코드, API 등이 포함된 것으로 나타났다.

해커 조직은 SK쉴더스 해킹 사실을 주장하며 다크웹에 관련 증거를 제시했고, SK쉴더스가 금품 요구에 응하지 않자 보안 자료를 공개했다. 

유출된 자료에는 SK쉴더스가 SK텔레콤에 제공하는 서비스 설명 자료, KB금융그룹의 통합보안관제시스템 구축 기술 자료, SK하이닉스의 보안 상태 검증 자료가 포함됐다.

이와 함께 금융보안원의 소프트웨어 구성도, 내부정보제공망, 보안관제망과 HD한국조선해양의 상품 테스트 자료도 유출된 것으로 드러났다. 

해커들이 공개한 정보의 범위가 공공기관부터 금융사, 통신사, 반도체 업체까지 광범위해 2차 피해에 대한 우려가 커지고 있다.

SK쉴더스는 해킹 사실을 인지한 후 신고 시점을 둘러싸고 논란에 휩싸였다. 해커 조직으로부터 두 차례 경고를 받았음에도 불구하고, 다크웹에 정보가 업로드된 것을 확인한 후에야 24GB 규모의 기술영업직원 지메일 침해 사실을 당국에 보고한 것으로 알려졌다.

최수진 의원실은 SK쉴더스가 해킹당한 자료가 허니팟을 기반으로 한 가짜 정보라는 회사 측 해명에 대해 실제 직원 자료가 유출된 것으로 확인했다고 밝혔다. 

최수진 의원은 "국내 통합보안 대표기업인 SK쉴더스의 해킹으로 인해 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사의 2차 피해가 우려된다"며 과학기술정보통신부와 한국인터넷진흥원(KISA)에 누출된 정보를 파악하고 추가 피해 최소화를 위한 대책 마련을 촉구했다고 전했다.