[아이뉴스24 박정민 기자] 국내 보안기업 SK쉴더스가 미국 소재 해킹조직 '블랙 슈란탁'으로부터 해킹 피해를 입은 가운데 고객사 내부 데이터 유출 가능성에 대한 우려가 커지고 있다. 유출 내용 대부분은 영업 제안서, 참고 문건 수준인 것으로 보이지만 정확한 파악에는 시일이 소요될 전망이다.
![SK쉴더스가 최근 발생한 해킹사고와 관련해 지난 20일 홈페이지에 사과문을 게재하고 정확한 피해 조사를 약속했다. 사진은 홈페이지 캡처. [사진=SK쉴더스 홈페이지]](https://image.inews24.com/v1/c65d571a9d52d4.jpg)
21일 최수진 국민의힘 의원실에 따르면, 블랙 슈란탁은 해킹 이후 다크웹을 통해 SK쉴더스 데이터 24GB가량을 해킹했다고 주장하며 관련 증거 사진 42건을 게시했다. 해킹조직은 2차례의 걸쳐 SK쉴더스에 금품을 요구했지만 통하지 않자 해킹 증거자료를 제시했다.
공개된 자료는 △SK텔레콤에 대한 솔루션 검증 자료 △KB금융그룹 통합보안관제시스템 구축에 대한 기술자료 △금융보안원 소프트웨어 구성도·보안관제망 자료 △HD한국조선해양 기술검증(PoC) 항목 등 고객사 보안과 관련된 자료로, 대부분 업무 제안서나 설명자료 수준이다. 다만 추가 유출 가능성에 대한 우려는 계속되고 있다.
SKT, KB금융, 금융보안원 등은 이날 해당 자료가 내부 데이터 유출이 아니며 문제 소지가 없다고 해명했다. 다만 최수진 의원은 "공공기관·금융사·통신사 등 핵심 고객사들의 2차 피해가 우려된다"며 과학기술정보통신부와 한국인터넷진흥원(KISA)의 대책 마련을 촉구했다.
앞서 SK쉴더스는 해커를 잡기 위한 가상환경 '허니팟'에 연결된 직원 개인 이메일 계정이 공격당한 것을 파악하고 18일 KISA에 신고했다. SK쉴더스는 당초 유출 데이터가 허니팟의 가짜 데이터라고 주장했으나 이후 실제 업무 문서가 유출된 것으로 확인돼 논란이 됐다. 아울러 KISA 신고내역을 통해 SK쉴더스가 해킹조직의 경고를 받고도 일주일이 지나 해킹 피해를 확인한 것으로 밝혀져 '늑장 대처' 의혹도 제기됐다.
![SK쉴더스가 최근 발생한 해킹사고와 관련해 지난 20일 홈페이지에 사과문을 게재하고 정확한 피해 조사를 약속했다. 사진은 홈페이지 캡처. [사진=SK쉴더스 홈페이지]](https://image.inews24.com/v1/0655a332d531cf.jpg)
블랙 슈란탁은 현재 SK쉴더스 고객사의 관리자 아이디와 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드, 응용프로그램 인터페이스(API) 등을 해킹했다고 주장하고 있다. SK쉴더스는 현재까지 민감정보가 유출된 정황은 없다고 밝히면서도 정확한 사실 확인을 위해 KISA와 조사를 이어가고 있다.
SK쉴더스 관계자는 "관계기관, 고객사와 함께 정확한 사실확인을 거친 뒤 정확한 유출 내역을 공개할 예정"이라며 "조사 완료 시점이 언제인지 확정하기 어렵지만, 최대한 신속하게 파악하겠다"고 밝혔다.
/박정민 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기