전일(17일) 해커에 사이트가 털렸다는 소식에 "허니팟(해커 유인용 가짜 사이트가 공격당했다"고 했던 SK쉴더스가 18일 한국인터넷진흥원(KISA)에 침해사실을 신고했다.
18일 SK쉴더스에 따르면 이 회사는 내부망과 연결되지 않은 채 인터넷망에 올려둔 허니팟 사이트를 운영하고 있었다. 해킹 그룹 블랙슈란탁은 SK쉴더스의 이 홈페이지를 해킹해 △고객 정보 △네트워크 정보 △인사·급여 정보 △사이버보안 기술 정보 △API(응용프로그래밍인터페이스) 키 등 민감 정보 등 24G에 이르는 정보를 털었다고 밝혔다.
이에 전일 SK쉴더스는 "해커 그룹이 올린 사이트는 내부망과 전혀 연결돼 있지 않은, 인터넷망에 설치된 허니팟 사이트"라며 "실제 공격은 1주일 전쯤 진행됐고 그 결과가 이번에 다크웹에 공개된 것"이라고 밝혔다. 허니팟(Honey pot)이란 실제 서비스에 쓰이는 사이트가 아니라 해커를 유인하기 위해 만든 사이트나 서비스를 뜻한다. 해커가 허니팟을 공격하면 해커의 IP(인터넷주소)나 침입 경로, 사용 도구, 공격 패턴 등을 파악할 수 있다.
문제는 허니팟과 연결된 가상머신(VM·소프트웨어로 구현한 독립 컴퓨팅 환경)에 SK쉴더스 직원의 메일이 연동돼 있었다는 것이다. 해커는 이 메일함에 들어 있는 SK쉴더스의 '진짜' 업무 자료를 빼가는 데 성공해 이를 다른 정보들과 함께 공개한 것으로 보인다. SK쉴더스는 "허니팟에 로그인된 개인 이메일 계정에서 일부 문서가 포함된 정황이 뒤늦게 확인됐다"며 "KISA에 침해사실을 신고한 후 해당 메일을 전수조사하고 있다"고 설명했다.
'">
'">
'">
'">
'">
