韓国大手セキュリティ会社のSKシールダスが、ハッカー組織によって一部の内部文書が流出した形跡を確認し、18日午前に韓国インターネット振興院(KISA)へサイバー侵害事故として報告した。国内を代表するセキュリティ会社までもがハッキング攻撃に突破された格好だ。
SKシールダス側は19日、「17日、ハッカー誘引用の仮想型『ハニーポット』にログインしていた社員の個人メールアカウント(Gメール)から内部文書を確認し、18日午前10時3分にKISAへ報告した。顧客情報保護のための点検と対応を迅速に進めている」と明らかにした。そして「当社は今回の事案を極めて重大に受け止めており、調査結果を迅速かつ透明に公表する」と述べた。
同社によると、流出経緯については「問題となったハニーポットのアカウントはクロームブラウザーで接続されており、自動ログイン設定がされていた。そのメールボックス内にあった一部の内部文書が流出した状況であり、流出範囲を全数調査している」と説明した。ハッカー誘引用の「偽システム」内に「実際の個人メール」アカウントがログインされていたため、ハッカーが内部資料にアクセスできてしまったということだ。
今回の攻撃は、米国拠点のハッカーグループ「ブラック・シュランタック(Black Shrantac)」の主張から始まった。このグループは17日、ダークウェブ上の投稿で「顧客情報などSKシールダスの内部データ計24GB分を確保した」と主張した。
論議が広がる中、SKシールダスは当初「ハッカー分析のために設けた誘引用の偽システム『ハニーポット』にアップロードされた偽データが流出したもの」と釈明した。しかしその後の調査で、実際の内部文書が含まれていたことを確認したという。追加被害の有無については「社員の個人Gメール★アカウントであり、SKグループの内部ネットワークなどとは接続されていない。念のため顧客企業への影響があるかどうか確認中だ」と説明した。
高麗(コリョ)大学情報保護大学院のキム・スンジュ教授は「SKシールダスはSKグループ系列会社のセキュリティ監視を担ってきたため、グループ全体への影響があるかどうか、流出規模を正確に把握する必要がある」と指摘。「セキュリティ専門会社であるSKシールダスが当初『ハニーポットのアカウントにアップした偽データが流出した』と誤った対応をしたことも理解しがたい」と述べた。
チャン・ウンジ記者 jej@donga.com
About Dong-A Ilbo