[단독] SK쉴더스, 해커로부터 해킹 경고 두 차례 받고도 일주일 뒤 늑장 신고

SK쉴더스 로고

SK쉴더스가 해커 조직의 공격으로 내부 문서 일부가 유출된 사실을 뒤늦게 확인한 것으로 드러났다. 해킹 발생 직후 두 차례나 경고를 받고도 이를 간과해 피해를 키웠다는 지적이 나온다.

20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, SK쉴더스는 10월 10일 해커 조직으로부터 회원가입 서비스 해킹 관련 정보를 처음 수신했다. 이어 13일에도 해커로부터 동일한 경고 메일을 받았지만, “시스템상 이상이 없다”며 대응하지 않았다.

SK쉴더스는 17일 오전 11시, 다크웹에 자사 관련 정보가 올라온 것을 자체 확인한 뒤에야 침해 사실을 인지했다고 신고했다. 해킹 경고를 받은 지 일주일이 지난 시점이었다. 이번 해킹은 기술영업직 직원의 개인 지메일 계정(24GB 규모)이 노출되며 시작된 것으로, 보안 테스트용 ‘허니팟’ 환경에서 자동 로그인 설정이 문제였다고 알려졌다.

문제는 이후 대응이다. SK쉴더스는 지난 18일 KISA에 “허니팟 기반 테스트 중 개인 메일 자동 로그인으로 정보 유출이 발생했다”고 신고했지만, 피해 및 후속조치 지원을 모두 거부했다. 이에 KISA와 과학기술정보통신부는 현재 사고 경위를 명확히 파악하지 못하고 있는 것으로 알려졌다.

SK쉴더스는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있어 2차 피해 우려가 커지고 있다. 최수진 의원은 “대한민국 대표 보안업체가 해킹 사실을 일주일간 몰랐다는 건 심각한 문제”라며 “과기부와 KISA는 민·관 합동조사단을 꾸려 신속히 대응해야 한다”고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -