SK쉴더스는 지난 18일 한국인터넷진흥원에 사이버 침해 사고를 당했다고 신고했다. /SK쉴더스

[더팩트｜이한림 기자] 보안업체 SK쉴더스가 해커의 공격에 대응하다가 내부 자료가 유출되는 사고를 겪은 것으로 나타났다.

19일 보안업계에 따르면 SK쉴더스는 전날 한국인터넷진흥원(KISA)에 해커 추적용 가상 시스템(허니팟)이 침해당했다고 사이버 침해 사고를 신고했다.

그러나 가상 시스템에 SK쉴더스 직원의 개인 이메일 계정이 자동 로그인돼 있었다는 사실이 조사 과정 중 적발됐고, 해커들은 이를 통해 실제 업무 문서에 접근할 수 있던 것으로 나타났다.

SK쉴더스 관계자는 "허니팟과 연결된 크롬 브라우저에 직원 개인 G메일 계정이 자동 로그인된 상태였다. 해당 메일함에 보관된 일부 업무 문서가 함께 유출된 정황을 뒤늦게 확인했다"며 "직원 개인 이메일 계정이라 SK그룹 내부망과는 연결되지 않는다. 유출된 일부 업무 문서 중 고객사 정보도 있을 수 있는지 해당 직원의 메일함을 전수조사 중"이라고 전했다.

한편 미국 소재 해킹 그룹인 '블랙 슈란탁'도 지난 17일 다크웹을 통해 SK쉴더스의 약 24GB 분량의 데이터를 탈취했다고 주장하고 있다. 블랙 슈란탁은 이번 해킹을 통해 SK쉴더스의 고객사 정보와 시스템 구성도, 인사급여 자료, 보안 기술 문서, API(응용 프로그래밍 인터페이스) 인증키 등을 확보했다고 밝혔다.

2kuns@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.

· 카카오톡: '더팩트제보' 검색

· 이메일: jebo@tf.co.kr

· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write

· 네이버 메인 더팩트 구독하고 [특종보자→]

· 그곳이 알고싶냐? [영상보기→]