SK 美법인도 랜섬웨어 공격 받았다···"고객정보 등 유출은 없어"

정혜진 기자 2025. 5. 1. 15:35
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

SK텔레콤(017670) 서버 해킹에 앞서 SK(034730)그룹 미국 법인도 랜섬웨어 해커 조직으로부터 사이버 공격과 협박을 받은 것으로 1일 확인됐다.

SK 관계자는 "해커의 협박 즉시 미국 수사기관에 바로 신고하고 피해 방지를 위한 모든 조치를 완료했다" 며 "중요한 기술이나 고객 정보와는 무관한 서버가 공격을 받았고 당연히 해커들과의 협상도 없었다"고 말했다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
4월 초 SK아메리카스 뉴욕 사무실 서버 공격
"즉각 수사기관 신고···중요정보 서버와 무관"

SK 서린 사옥 전경. 사진제공=SK

SK 서린 사옥 전경. 사진제공=SK
[서울경제]

SK텔레콤(017670) 서버 해킹에 앞서 SK(034730)그룹 미국 법인도 랜섬웨어 해커 조직으로부터 사이버 공격과 협박을 받은 것으로 1일 확인됐다. SK그룹은 즉각적인 대처로 중요 정보 유출 등 피해는 없었다고 전했다.

SK그룹의 미국 법인인 SK아메리카에 대한 랜섬웨어 공격은 지난 달 초 일어났다. SK아메리카는 SK가 북미 대외협력 업무의 컨트롤 타워로 지난해 신설했다. 해커들은 ‘킬린(Qilin)’이라는 랜섬웨어 해커 조직으로 SK아메리카 뉴욕 사무실 서버를 공격한 것으로 알려졌다. 이들은 탈취한 정보를 공개하겠다며 대가를 요구했다.

SK아메리카를 공격했다고 주장하는 해커들은 실제 지난달 10일 다크웹에 “SK 서버에서 1테라바이트(TB) 상당의 파일을 빼돌렸다”는 글을 올리며 데이터 공개를 막을 시한으로 48시간을 제시했다. 이들은 협박문 이외에 데이터 샘플 등을 공개하지 않았다. 시한으로 밝힌 48시간이 지난 뒤에는 탈취 정보 공개, 추가 공격 등 추후 활동이 확인되지 않았다.

SK 관계자는 “해커의 협박 즉시 미국 수사기관에 바로 신고하고 피해 방지를 위한 모든 조치를 완료했다” 며 “중요한 기술이나 고객 정보와는 무관한 서버가 공격을 받았고 당연히 해커들과의 협상도 없었다”고 말했다. SK아메리카에 대한 사이버 공격과 SK텔레콤 서버 해킹 사건과의 연관성은 밝혀지지 않았다.

한편 SK아메리카 공격에 쓰인 것으로 보이는 킬린 랜섬웨어에 대해 마이크로소프트는 3월 초 발표한 위협 보고서를 통해 “북한 해킹 조직 ‘문스톤 슬릿’이 사이버 공격에 킬린 랜섬웨어를 사용한 사례를 포착했다”고 전했다.

정혜진 기자 sunset@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.