SK쉴더스 해킹 사고에 자료 유출 등 2차 피해 우려

[아이티데일리] SK쉴더스 해킹 사고로 인한 피해가 확산하고 있다. KB금융그룹, 금융보안원 등 중요 자료가 유출 항목에 포함된 것으로 파악되며 2차 피해 우려가 커지고 있다.

21일 국회 과학기술정보방송통신위원회 소속 최수진 의원실(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 해커 조직 ‘블랙슈란탁(Blackshrantac)’은 SK쉴더스 데이터 24기가바이트(GB)를 해킹했다고 주장했다.

블랙슈란탁은 다크웹에 SK쉴더스를 해킹했다고 주장하며 증거 사진 42건과 샘플을 제시했다. 여기에는 SK쉴더스 고객사 관리자 아이디, 비밀번호, 웹 사이트 소스코드 등이 포함됐다. 이뿐 아니라 KB금융그룹의 통합보안관제시스템 구축 기술 자료, 금융보안원의 소프트웨어(SW) 구성도, 보안 관제망 등이 담겼던 것으로 알려졌다.

최수진 의원은 “국내 대표 보안 기업 SK쉴더스가 해킹에 뚫리며 공공기관, 금융사 등 핵심 고객사 2차 피해가 우려된다”며 “정부와 KISA는 유출된 정보를 파악하고 추가 피해 최소화를 위한 대책 마련에 나서야 한다”고 말했다.

금융보안원과 KB금융은 유출된 것으로 알려진 자료에 대해 현재 문제 소지가 없다고 논란을 일축했다.

금보원 관계자는 “다크웹에 공개된 자료를 확인한 결과, SK쉴더스가 2021년 금보원 사업에 참여하기 위해 제안요청서를 기반으로 자체 생성한 제안서 자료”라며 “당시 SK쉴더스는 해당 사업을 수주하지 못했으며, 유출된 자료는 이후 금보원이 구축한 구성도와 무관하다”고 해명했다.

이어 “금보원은 물리적 망분리, 반출입 통제, 암호화 등 강화된 보안 통제를 적용해 내부 자료를 안전하게 관리하고 있다”고 덧붙였다.

KB금융 관계자는 “이번 해킹 사고와 관련해 당사 내부 정보나 고객 정보는 유출되지 않았다”며 “유출된 것으로 알려진 자료는 SK쉴더스가 사업 제안을 위해 자체 작성한 초안일 뿐 민감 정보와 무관하다”고 선을 그었다.

한편, SK쉴더스는 ‘허니팟(Honeypot)’을 통해 직원 이메일 계정에 해커가 무단 접근한 흔적을 발견하고 지난 18일 오전 10시경 KISA에 신고했다. 허니팟은 해커를 유인하기 위한 가상 시스템으로 비정상적 활동을 탐지하기 위해 가짜 데이터를 이용해 만들어진다.

해커는 SK쉴더스가 만든 허니팟에서 실제 직원의 이메일 계정을 확보해 업무 자료를 탈취한 것으로 알려졌다. SK쉴더스는 탈취된 계정이 직원 개인 이메일이기에 SK그룹 내부망과 연결되지 않았다고 해명했다. 다만 내부 문서 중 고객사 정보가 있을 가능성을 고려해 허니팟에 연결됐던 계정 내 메일을 전수 조사 중이다.