"SK쉴더스 해킹으로 120개 민간기업, 공공기관 정보 유출"

(서울=뉴스1) 윤주영 기자 = 정부 조사 결과 최근 해킹 피해를 입은 보안기업 SK쉴더스에서 민간기업 120곳과 상당수의 공공기관 정보가 누출된 것으로 드러났다.

27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원은 과학기술정보통신부의 SK쉴더스 조사 최신 현황을 공유했다.

SK쉴더스는 임직원 7000여명, 매출액 2조 47억 원에 달하는 대표 보안기업이다. 고객사도 1201개(공공 230개, 금융 185개, 민간기업 786개)에 달한다.

하지만 회사는 해커 유인시스템 '허니팟'의 운영 상 실수로 인해 사이버 침투를 허용했다. 시스템 관련해서 직원 2명의 개인메일이 자동로그인 설정된 탓이다. 해커는 해당 직원 메일에 저장된 고객사 정보를 다크웹으로 유출했다.

이에 따라 SK쉴더스는 이달 18일 이 사안을 과기정통부 산하 한국인터넷진흥원(KISA)에 신고했다.

당초 해커는 24GB 분량의 데이터를 탈취했다고 주장했으나, 실제론 15.1GB의 자료가 누출된 것으로 과기정통부는 확인했다.

다만 여기엔 SK텔레콤(017670), 금융기관 15곳을 포함한 민간기업 120개의 정보가 담긴 것으로 파악됐다. 일부 공공기관 자료도 함께 유출됐다.

최 의원은 SK텔레콤 설루션 검증자료, 보안관제시스템 구축 자료 뿐만 아니라 고객사 시범적용 테스트 결과도 담겨져 있다고 전했다. 고객사의 보안 시스템 허점을 파고드는 2차 피해가 우려된다고 최 의원은 강조했다.

과기정통부는 SK쉴더스에 침해사고 원인 분석을 위한 자료보전 및 제출요구 공문을 발송한 상태다. 현재까지 회사와 함께 현장 조사를 진행하고 있다.

최 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼, 추가 피해를 막기 위한 대응이 시급하다"고 말했다.

legomaster@news1.kr