[뉴스토마토 박재연 기자] 보안기업
SK(034730)쉴더스가 해커 조직에 의해 내부 문서 일부가 유출된 것으로 드러났습니다. 이 회사는 해커로부터 두 차례나 경고를 받고도 일주일 넘게 침해사실을 인지하지 못한 채 늑장 대응했다는 비판을 받고 있습니다.
20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, SK쉴더스는 이달 10일과 13일 두 차례에 걸쳐 해커 조직으로부터 공격 관련 경고를 받았습니다.
앞서 SK쉴더스는 지난 9월 26일 해커를 유인하기 위한 '허니팟' 테스트 환경을 구축하며 Victim 서버, AD 서버, 관리PC 등을 생성했습니다. 그러나 보안 실험 과정에서 개인용 지메일(Gmail) 계정이 자동 로그인 상태로 설정돼 있었고, 이를 통해 민감한 정보가 외부로 노출된 것으로 조사됐는데요.
해커 조직은 10일 처음으로 공격 사실을 통보했고, 13일 재차 경고했지만 SK쉴더스는 관련 사실을 즉시 인지하지 못한 것으로 알려졌습니다. 해커가 SK쉴더스 관련 정보를 다크웹에 업로드한 것은 17일로 회사는 이를 확인한 뒤에야 침해 사실을 파악한 것으로 나타났는데요.
SK쉴더스는 해커의 첫 경고로부터 8일이 지난 18일에서야 KISA에 사이버 침해 신고를 제출했습니다. 신고 내용에는 "허니팟 기반 보안 테스트 중 개인 메일함 자동 로그인 설정으로 발생한 정보 유출"이라고 명시했지만, 피해지원 및 후속조치 지원은 모두 거절한 것으로 확인됐는데요. 이로 인해 과학기술정보통신부와 KISA가 진상 파악에 어려움을 겪고 있습니다. 한편 이번 침해로 기술영업직원의 지메일 계정 24기가바이트(GB) 분량이 해킹돼 기술적 보안사항을 포함한 업무 관련 자료 상당수가 외부로 유출된 것으로 알려졌습니다.
최 의원은 "SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려되고 있지만 피해지원 서비스와 후속조치 지원을 거부한 것으로 확인됐다"며 "과기부와 KISA가 민간합동조사단을 꾸려 피해 대응에 총력을 기울여야 한다"고 강조했습니다.
박재연 기자 damgomi@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지