고객사에 제공한 보안 관련 자료
국내 주요 보안기업인 SK쉴더스가 해킹당한 내역에 SK텔레콤, KB금융그룹, 금융보안원 등 고객사 자료가 포함된 것으로 파악돼 2차 피해 우려가 커지고 있다.
직원 개인 메일 계정서 빠져나가
“2차 피해 우려… 대책 마련해야”
21일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 다크웹 기반 해커그룹 블랙 슈란탁은 SK쉴더스 데이터 24GB(기가바이트)가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했다.
해당 자료에는 SK쉴더스 고객사의 정보도 대거 포함돼 있었다. SK쉴더스가 고객사 SK텔레콤에 제공한 서비스 설명자료, KB금융그룹의 경우 통합보안관제시스템 구축 기술 자료, SK하이닉스는 VEN(보안 분야) 상태 검증 자료와 장애 발생 시 대응 솔루션 자료가 다크웹에 올라왔다. 금융보안원은 소프트웨어(SW) 구성도 등이, HD한국조선해양은 검증 테스트(PoC) 등 자료가 유출됐다.
앞서 SK쉴더스는 해킹당한 자료가 허니팟(해커 유인용 가상 환경)을 기반으로 해커를 유인하기 위한 가짜 정보였다고 해명했지만, 실제로는 직원이 쓰는 개인 G메일 계정이 허니팟과 연결되며 회사 내부 자료가 빠져나간 것으로 드러났다. 또 해커 조직이 10일과 13일 두 차례 해킹 관련 정보를 보냈음에도 SK쉴더스는 자체 시스템의 문제가 없다고 오판한 것으로 전해졌다.
최 의원은 “2차 피해가 우려된다”며 “정부가 하루빨리 유출된 정보를 파악하고 추가 피해를 최소화하기 위한 대책 마련에 나서야 한다”고 촉구했다.
장은지 기자 jej@donga.com
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
댓글 0