SK쉴더스 로고

국내 대표 보안기업 SK쉴더스가 해커의 공격을 받아 SK텔레콤, KB금융그룹, 금융보안원 등의 내부 자료가 유출된 것으로 확인됐다. 핵심 고객사들의 민감한 정보가 다크웹에 공개되면서 2차 피해 가능성이 제기되고 있다.

국회 과학기술정보방송통신위원회 소속 최수진 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 다크웹 해커그룹 ‘블랙 슈란탁(Black Shurantaq)’은 SK쉴더스의 데이터 약 24GB를 해킹했다고 주장하며 42건의 증거 사진을 공개했다. 이 자료에는 고객사 관리자 계정, 비밀번호, 보안 네트워크 시스템, 웹사이트 소스코드, API 정보 등이 포함된 것으로 전해졌다.

SK쉴더스 해킹 관련 안내문

해커들은 지난 10일과 13일 SK쉴더스에 금품을 요구했으나 회사가 응하지 않자, 해킹 증거를 다크웹에 게시했다. 유출된 자료 중에는 SK쉴더스가 SK텔레콤에 제공하는 보안 솔루션 설명서, KB금융의 통합보안관제시스템 기술 자료, SK하이닉스의 보안 시스템 점검 및 장애 대응 솔루션 문서 등이 포함돼 있었다. 또한 금융보안원의 내부망 구성도와 HD한국조선해양의 제품 테스트(PoC) 자료도 노출된 것으로 알려졌다.

SK쉴더스는 “일부 자료는 허니팟(공격자 유인을 위한 가짜 자원) 기반의 정보”라고 해명했으나, 최 의원실은 실제 직원 관련 데이터가 포함돼 있었다고 반박했다.

특히 SK쉴더스는 해커로부터 두 차례 협박을 받은 뒤에도, 17일 다크웹 게시물을 확인하고 나서야 18일에 침해 사실을 신고한 것으로 드러나 ‘늑장 대응’ 논란이 일고 있다.

최 의원은 “국내 통합보안 대표기업이 해킹을 당한 것은 심각한 문제”라며 “공공기관, 금융사, 통신사 등 주요 고객사에 대한 2차 피해가 우려된다. 정부와 KISA는 즉시 유출된 정보의 범위를 파악하고 피해 확산 방지 대책을 마련해야 한다”고 강조했다.