[HBN뉴스 = 홍세기 기자] 국내 대형 보안기업인 SK쉴더스의 해킹 사고로 SK텔레콤을 비롯한 민간기업 120곳과 다수 공공기관의 정보가 외부로 유출된 사실이 국정감사를 통해 확인됐다.
27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 과학기술정보통신부로부터 제출받은 'SK쉴더스 침해사고 대응 현황'에 따르면, 해커는 15기가바이트(GB) 분량의 자료를 탈취한 것으로 조사됐다.
 |
| SK쉴더스. [사진=연합뉴스] |
당초 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24GB가량을 해킹했다고 주장했지만, 현재까지 당국이 파악한 유출 규모는 이보다 적은 것으로 확인됐다.
이번 사고는 SK쉴더스가 운영하던 해커 유인시스템(허니팟)에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연결돼 있었던 점에서 비롯됐다. 해커는 이를 통해 해당 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 것으로 조사됐다.
해커그룹은 지난 10일과 13일 두 차례에 걸쳐 SK쉴더스에 해킹 관련 경고와 금품 요구를 했으나, SK쉴더스 측은 자체 시스템에 문제가 없다고 판단해 적절한 조치를 취하지 않았다.
결국 17일 다크웹에 SK쉴더스 관련 내부 자료가 게시된 사실을 확인한 뒤에야 해킹 피해를 인지하게 됐다.
SK쉴더스는 해커로부터 경고를 받은 지 일주일이 지난 18일이 돼서야 한국인터넷진흥원(KISA)에 사이버 침해 신고를 했다. 이로 인해 '늑장 신고' 논란이 제기되고 있다.
유출된 정보에는 SK텔레콤과 주요 금융기관 15곳을 비롯한 민간기업 120곳, 일부 공공기관의 정보가 포함된 것으로 파악됐다. 구체적으로는 고객사의 관리자 아이디와 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드, API 키 등이 유출됐다.
특히 해커가 공개한 자료에는 SK텔레콤에 대한 솔루션 검증 및 증적 자료, 알람과 통보 기능, 자동화 기능 설명자료, KB금융그룹의 통합보안관제시스템 구축 기술 및 기능 자료, SK하이닉스의 VEN 상태 검증 자료 및 장애 대응 솔루션 설명자료, 금융보안원의 소프트웨어 구성도 및 내부정보제공망과 보안관제망, HD한국조선해양의 PoC 항목 등 보안 관련 내용이 포함됐다.
SK쉴더스는 임직원 약 7000명, 매출액 2조47억원 규모로 고객사는 1200여개에 달한다. 고객사는 공공기관 230개, 금융기관 185개, 민간기업 786개로 구성돼 있어 이번 해킹으로 인한 2차 피해 가능성이 크게 우려되고 있다.
최수진 의원은 "SK쉴더스가 보안회사이기 때문에 고객사의 각종 보안관련 자료뿐만 아니라 보안 방어시스템, 해킹 관련 취약점 등의 자료들이 해커들의 손에 넘어갔다면 대한민국의 통신사, 공공기관, 금융권 등의 2차 피해로 이어질 수 있다"고 지적했다.
한편, 과기정통부는 지난 18일 SK쉴더스에 침해사고 원인 분석을 위한 자료 보전 및 제출 요구 공문을 발송했으며 현장 조사를 진행 중이다. 개인정보보호위원회도 조사에 착수했다.
류제명 과기정통부 2차관은 21일 국정감사에서 "보안 기업인 SK쉴더스의 고객사 피해를 우려해 관련 주무기관, SK쉴더스 고객사에 직접 연락해 모든 조치를 강구하도록 했다"며 "유출됐을 것으로 보이는 직원 이메일 내용 등에 대해서도 면밀히 분석 중"이라고 답변했다.
최수진 의원은 "SK쉴더스의 고객사가 1200여 개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안 관제시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다"고 지적했다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
