SK쉴더스 지난 18일 KISA에 해킹 피해 신고
[파이낸셜뉴스] SK쉴더스는 최근 미국 해킹그룹의 공격으로 내부 자료가 일부 유출된 것과 관련 19일 "사안을 엄중하게 인식하고 있으며 어떤 자료가 유출됐는지 전수조사중"이라고 밝혔다.
SK쉴더스는 지난 18일 해커 추적용 가상 시스템 '허니팟'에 자동 로그인돼 있었던 직원 이메일을 통해 일부 자료가 유출된 것을 확인하고 한국인터넷진흥원(KISA)에 피해사실을 신고했다. 이후 고객 정보보호를 위한 점검과 조치를 진행하고 있다.
이와 함께 SK쉴더스는 자동 로그인돼 있던 직원 이메일 계정을 전수 조사하고 있다. 허니팟에 실제 직원 개인 이메일 계정이 로그인돼 있던 이유와 그 계정을 통해 어떤 문서가 조회, 유출됐는지 확인중이다.
SK쉴더스 관계자는 "유출 규모가 24GB로 알려져 있는데 이미지·텍스트 등 산정 기준에 따라 달라져 현재 정확한 피해 용량 산정은 어렵다"면서 "조사 결과를 관계기관과 공유하고 확인되는 사항을 신속히 안내하겠다"고 설명했다.
미국 소재 해킹 그룹 '블랙 슈란탁'은 지난 17일 다크웹을 통해 SK쉴더스로부터 고객사 정보, 시스템 구성도, 인사·급여 자료, 보안 기술 문서, 응용 프로그래밍 인터페이스(API) 인증키 약 24GB 분량의 데이터를 탈취했다고 주장하며 샘플 자료를 공개했다.
jimnn@fnnews.com 신지민 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지