[파이낸셜뉴스] 국내 사이버보안 1위 기업인 SK쉴더스가 해커 조직의 공격으로 내부 자료가 유출된 것으로 파악됐다. 해커 추적용 가상 시스템만 침해당했다던 SK쉴더스의 초기 해명과 달리 직원 이메일을 통해 실제 업무 자료까지 외부로 빠져나갔다.
19일 업계에 따르면 SK쉴더스는 전날 오전 10시경 한국인터넷진흥원(KISA)에 사이버 침해 사고를 신고했다.
미국 소재 해킹 그룹 '블랙 슈란탁(Black Shrantac)'은 지난 17일 다크웹을 통해 SK쉴더스로부터 고객사 정보, 시스템 구성도, 인사·급여 자료, 보안 기술 문서, 응용 프로그래밍 인터페이스(API) 인증키 약 24기가바이트(GB) 분량의 데이터를 탈취했다고 주장하며 샘플 자료를 공개했다.
당초 SK쉴더스는 블랙 슈란탁의 주장에 대해 해킹수법을 분석하고 역추적하기 위한 가짜 데이터인 '허니팟'에서 유출된 자료라고 설명했다.
허니팟 설치를 위한 가상머신(VM) 내 크롬 브라우저에 자동 로그인 된 직원 이메일 계정을 통해 해커 조직이 내부 자료에 접근한 것으로 파악됐다.
SK쉴더스 측은 자료 유출 경위를 정확히 파악하고, 재발 방지를 위해 해당 직원의 이메일함을 전수 조사하고, 포렌식을 진행하고 있다.
mkchang@fnnews.com 장민권 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지