"SK쉴더스 직원 보안 자료 24GB 유출... 2차 피해 가능성 커져"

[파이낸셜뉴스] 다크웹 기반 해커 그룹 '블랙 슈란탁'이 해킹한 SK쉴더스 데이터 가운데 영업기술 직원의 내부 자료와 고객사 정보가 포함된 것으로 나타났다.

21일 국회 과학기술정보방송통신위원회 최수진 의원에 따르면 당초 SK쉴더스는 해킹당한 자료가 '허니팟’ 기반으로 해커를 유인하기 위한 가짜 정보였다고 해명했지만 실제 내부 직원 자료가 누출된 것으로 밝혀졌다. 해커가 다크웹에 유출한 24GB 가량 이메일 정보에는 고객사 네트워크 관리자의 아이디와 비밀번호, 보안 네트워크 시스템, 웹사이트 소스코드·API 키 등이 담겼다.

해커 조직들은 2차례에 걸친 협박 과정을 통해 SK쉴더스에게 거액의 금품 요구까지 한 것으로 드러났다. 현재 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK쉴더스 직원 이메일 정보에 협력업체들의 어떤 보안 정보가 포함됐는지 확인하는 작업에 착수했다.

문제는 SK쉴더스가 보안 회사이기에 고객사의 각종 보안 관련 자료뿐만 아니라 보안 방어 시스템, 해킹 관련 취약점 등 정보가 해커 손에 넘어갔다면 통신사·공공기관·금융권 2차 피해로 이어질 수 있다는 점이라고 최 의원은 지적했다.

이번에 해킹된 SK텔레콤 관련 자료에서는 SK쉴더스가 제공하는 솔루션을 통한 검증 및 증적 자료와 더불어 알람과 통보 기능, 자동화 기능에 대한 설명 자료가 확인됐다. 또 △KB금융그룹 통합보안관제시스템 구축에 대한 기술과 기능에 대한 자료 △SK하이닉스의 VEN 상태 검증 자료 및 장애 발생 시 대응 관련 솔루션 설명 자료 △금융보안원의 소프트웨어 구성도 및 내부정보제공망과 보안관제망 정보 △HD한국조선해양의 PoC 항목 등 보안 관련 내용들이 나열됐다.

최 의원은 “국내 통합 보안 대표 기업인 SK쉴더스가 해킹에 뚫리면서 대한민국의 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사들의 2차 피해가 우려된다”며 “과기정통부와 KISA는 하루빨리 누출된 정보 파악과 함께 추가 피해 최소화를 위한 대책 마련에 나서야 한다”고 말했다.

psh@fnnews.com 박성현 기자