SK그룹 美법인도 랜섬웨어 공격 받았다…SKT 유심정보 해킹과는 무관

연합뉴스

해킹 공격으로 SK텔레콤의 유심(USIM) 일부 정보가 유출된 가운데 SK그룹 미국 법인도 지난 3월 랜섬웨어 공격을 받은 것으로 뒤늦게 알려져 비상한 관심이 집중된다. SK그룹은 즉각 대처로 중요 정보 유출 등 피해는 없었다고 설명했다.

1일 보안업계 및 재계에 따르면 3월 말 SK그룹의 미국 법인 SK아메리카스에 대한 랜섬웨어 공격이 일어난 것으로 전해졌다. 지난해 신설한 SK아메리카스는 SK그룹이 북미 대외협력 업무 컨트롤타워로 신설했다.

'킬린'으로 불리는 랜섬웨어 해커 조직은 SK아메리카스 뉴욕 사무실 서버를 공격한 것으로 전해졌다. 이들은 탈취한 정보를 공개한다며 대가를 요구하고 지난달 10일(한국시간) 다크웨에 "SK그룹 서버에서 1TB 상당의 파일을 빼돌렸다"는 글을 올렸다. 데이터 공개를 막을 시간으로 48시간이 제시됐지만 이후에도 탈취 정보 공개, 추가 공격 등 추후 활동이 확인되지 않았다.

SK그룹 관계자는 "해커의 협박 즉시 미국 수사기관에 신고하고 피해 방지를 위한 모든 조치를 완료했다"며 "기술이나 고객 정보와는 무관한 서버였기 때문에 중요 정보 유출 등이 발생하지 않았다"고 밝혔다.

이번 SK아메리카스에 대한 사이버 공격과 SKT 서버 해킹 건과의 연관성을 드러나지 않았다는 설명이다. SK아메리카스 공격에 쓰인 것으로 보이는 킬린 랜섬웨어에 대해 마이크로소프트는 지난 3월 초 낸 위협 보고서를 통해 "북한 해킹 조직 '문스톤 슬릿'이 사이버 공격에 킬린 랜섬웨어를 사용한 사례를 포착했다"고 분석했다. 김나인기자 silkni@dt.co.kr