당초 “해커 유인용 가짜자료 유출” 실제 내부문서 포함 정황에 신고 SK 계열사들 관리, 유출범위 주목
광고 로드중
SK쉴더스가 해커 조직에 의해 내부 문서 일부가 유출된 정황을 확인하고 18일 오전 한국인터넷진흥원(KISA)에 사이버 침해 사고를 신고했다. 국내 대표 보안기업마저도 해킹 공격에 뚫려버린 셈이다.
19일 SK쉴더스 측은 “17일 해커 유인용 가상 환경인 ‘허니팟’에 로그인되어 있던 직원 개인 이메일 계정(G메일)에서 내부 문서 유출을 확인해 18일 오전 10시 3분 KISA에 신고했으며, 고객 정보 보호를 위한 점검과 조치를 신속하게 진행하고 있다”고 밝혔다.
SK쉴더스 측은 유출 경위에 대해 “문제가 된 허니팟 계정은 크롬 브라우저로 연결되는데 크롬 브라우저에 자동 로그인이 돼 있었다”며 “해당 메일함에 있던 일부 내부 문서가 유출된 상황이라 유출 범위를 전수 조사 중”이라고 했다. 해커 유인을 위한 ‘가짜 시스템’ 안에 ‘진짜 개인 이메일’ 계정이 로그인돼 해커가 실제 내부 자료에 접근하게 됐다는 설명이다.
광고 로드중
논란이 확산되자 SK쉴더스는 처음에는 이를 “해커 분석을 위한 유인용 가짜 시스템인 ‘허니팟’에 올려진 가짜 데이터가 유출된 것”이라고 해명했다. 그러나 이후 조사 과정에서 실제 내부 문서가 포함되어 있다는 점을 확인했다고 밝혔다. 추가 피해 여부에 대해선 “직원의 개인 G메일 계정이어서 SK그룹 내부망 등과 연결돼 있지 않다”며 “혹시 모를 고객사들 피해가 있을지 확인하고 있다”고 전했다.
김승주 고려대 정보보호대학원 교수는 “SK쉴더스가 SK그룹 계열사들의 보안 관제를 맡아온 만큼 그룹 전체에 영향이 있을지 유출 규모를 정확히 파악해야 한다”며 “보안 전문 기업인 SK쉴더스가 초반 ‘허니팟 계정에 올린 가짜 데이터가 유출된 것’이라는 식으로 잘못된 대응을 한 것도 이해하기 어렵다”고 지적했다.
장은지 기자 jej@donga.com