SK쉴더스 24GB 해킹 피해 자료 다크웹에 유출
금융·통신·반도체 주요 고객사 정보 포함 2차 피해 우려
정부, 신속한 누출 정보 파악 및 대응책 마련 촉구
| 스마트에프엔 = 양대규 기자 | SK쉴더스가 해킹을 당하면서 SK텔레콤, KB금융그룹, 금융보안원 등의 자료가 포함된 것으로 확인돼 2차 피해 우려가 제기되고 있다.
21일 국회 과학기술정보방송통신위원회 국민의힘 최수진 의원실이 한국인터넷진흥원(KISA)에서 받은 자료에 따르면, 다크웹 기반 해커 그룹 '블랙 슈란탁'은 SK쉴더스 데이터 약 24GB를 탈취했다고 주장하며 증거 사진 42건을 공개했다.
피해 자료에는 SK쉴더스 고객사의 관리자 아이디와 비밀번호, 보안 네트워크 시스템, 웹사이트 소스코드, API 등이 포함됐다. 해커들은 지난 10일과 13일 두 차례에 걸쳐 SK쉴더스에 금전 요구 협박을 했으나 응답하지 않자 다크웹에 해킹 근거 자료를 공개했다. 해커가 내놓은 자료에는 SK쉴더스가 SK텔레콤에 제공하는 서비스 설명서도 포함돼 있으며, 이에는 솔루션 검증, 증적, 알람과 통보 기능, 자동화 기능 등이 들어있다.
이외에도 KB금융그룹 관련해 통합보안관제시스템 구축 기술 자료가, SK하이닉스와 관련해 보안 상태 검증 자료 및 장애 대응 솔루션 자료가 다크웹에 올라왔다. 금융보안원 자료로는 소프트웨어 구성도, 내부정보제공망, 보안관제망이 공개됐으며, HD한국조선해양 관련 상품 테스트 자료도 포함됐다.
최 의원실은 SK쉴더스가 이번 해킹 자료가 허니팟, 즉 공격자 유인을 위한 가짜정보라고 해명했으나 실제 직원 자료 일부가 유출된 사실이 확인됐다고 밝혔다. SK쉴더스는 10일과 13일 경고를 받은 뒤 17일 다크웹에 자사 정보가 공개된 사실을 확인했고, 18일에야 기술영업 직원의 지메일 계정 24GB가 침해된 사실을 신고했다.
최수진 의원은 "국내 통합보안 대표기업 SK쉴더스가 해킹에 취약해짐에 따라 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사의 2차 피해 가능성이 커졌다"며 "과학기술정보통신부와 KISA가 신속히 유출 정보를 분석하고 추가 피해를 막기 위한 대책을 마련해야 한다"고 강조했다.