(서울=뉴스1) 김민석 김민수 기자 = SK쉴더스가 최근 해킹 공격을 받아 SK텔레콤·KB금융그룹·금융보안원 등 주요 고객사의 관련 자료가 유출된 것으로 파악됐다. 보안 전문기업이 해킹에 노출되면서 2차 피해 우려가 제기되고 있다.
21일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 미국 기반 해커 조직 블랙 슈란탁은 SK쉴더스의 데이터 약 24GB를 탈취했다고 주장하며 관련 증거 사진 42건을 공개했다.
유출된 자료엔 SK쉴더스 고객사들의 △관리자 아이디 △비밀번호 △보안네트워크 시스템 정보 △웹사이트 소스코드 △API 등이 포함된 것으로 파악됐다.
해커그룹은 이달 10일과 13일 두 차례에 걸쳐 SK쉴더스에 금전을 요구했지만 회사가 이에 응하지 않자 다크웹에 자료 일부를 올렸다.
해당 자료엔 SK쉴더스가 SK텔레콤에 제공한 설루션 검증, 알람·통보 및 자동화 기능 관련 기술 문서와 KB금융의 통합보안관제시스템 구축 기술 문서, SK하이닉스의 보안 분야(VEN) 검증 및 장애 대응 설루션 자료 등이 포함됐다.
금융보안원의 소프트웨어 구성도와 내부 보안망, HD한국조선해양의 상품 테스트(PoC) 자료도 함께 다크웹에 게시됐다.
의원실은 SK쉴더스가 해킹당한 자료는 허니팟 기반 테스트로 해커들을 유인하기 위한 가짜정보였다고 해명했지만 실제 직원자료가 누출된 것으로 확인했다고 전했다.
SK텔레콤·KB금융·금융보안원 등은 내부자료나 개인정보 유출은 없었다고 해명했다.
이들 기관은 다크웹에 올라온 자료는 기관 내부 자료가 아닌 SK쉴더스가 해당 기관에 제출한 보안설루션 사업 제안서라고 설명했다.
최수진 의원은 국감에서 "주요 보안기업인 SK쉴더스가 뚫리면서 통신·금융·반도체 등 핵심 기관의 정보가 연쇄적으로 노출될 수 있다"며 "과학기술정보통신부·KISA의 신속한 정보 파악과 피해 확산 방지 대책이 필요하다"고 촉구했다.
류제명 과기정통부 제2차관은 "관계 기관과 공조해 유출 경로·범위를 면밀 분석 중"이라며 "유출된 것으로 보이는 직원의 이메일 내용 등을 분석하고 고객사에도 직접 연락해 모든 조치를 강구하도록 했다"고 말했다.
ideaed@news1.kr
