다크웹에 고객사 시스템 자료·계정 유출 정황
최수진 의원 "과기정통부·KISA, 피해 최소화 대책 시급"
SK쉴더스가 해킹당한 내역에 SK텔레콤, KB금융그룹, 금융보안원 자료 등 주요 고객사의 자료까지 포함된 것으로 파악됐다. 2차 피해가 확산할 수 있다는 우려가 나온다.
21일 한국인터넷진흥원(KISA)이 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실에게 제출한 자료에 따르면, 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24기가바이트(GB)가량을 해킹했다고 주장하면서 증거 사진 42건을 공개했다. 해당 자료에는 SK쉴더스 고객사의 관리자 아이디, 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드, API 등이 포함됐다.
해커그룹은 지난 10일과 13일 2차례에 걸쳐 SK쉴더스에 금품 협박을 시도했으나 SK쉴더스가 이에 응하지 않자 다크웹으로 해킹 근거 자료를 공개한 것이다.
해커가 제시한 자료를 보면 솔루션 검증, 증적, 알람과 통보 기능, 자동화 기능 등 SK쉴더스가 SK텔레콤에 제공하는 서비스 설명자료가 포함됐다. KB금융그룹의 경우 통합보안관제시스템 구축 기술 자료, SK하이닉스는 VEN(보안 분야) 상태 검증 자료와 장애 발생 시 대응 솔루션 자료가 다크웹에 올라왔다. 금융보안원은 소프트웨어(SW) 구성도, 내부정보제공망, 보안관제망이 업로드됐고 HD한국조선해양은 상품 테스트(PoC) 등이 공개됐다.
SK쉴더스는 해당 자료가 "해커를 유인하기 위한 허니팟(가짜 서버) 기반의 테스트용 파일이었다"고 해명했으나, 일부 실제 직원의 개인 메일 및 업무 문서가 함께 유출된 사실이 확인됐다. 특히 기술영업직원의 지메일 계정에서 24GB 규모의 데이터가 해킹된 것으로 알려졌다.
지난 10일과 13일 해커조직으로부터 두 차례 경고를 받은 SK쉴더스는 17일 다크웹에 SK쉴더스 관련 정보가 다크웹에 업로드된 것을 확인하고, 하루 뒤인 18일에야 기술영업직원 지메일 24GB가 침해됐다고 KISA에 공식 신고해 늑장 대응 논란이 일고 있다.
최 의원은 "국내 통합보안 대표기업 SK쉴더스가 해킹에 뚫리면서 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사 2차 피해가 우려된다"며 "과기정통부와 KISA는 하루빨리 누출된 정보를 파악하고 추가 피해 최소화를 위한 대책 마련에 나서야 한다"고 지적했다.
