1위 보안기업도 해커한테 당했다…고객사 2차 피해 우려

[앵커]

요즘 해킹 관련 사고가 많아도 너무 많다 싶은데, 이 와중에 국내 1위 보안 기업인 SK쉴더스까지 해커 공격에 당한 것으로 나타났습니다.

보안 회사가 뚫리는 초유의 사태에 당장 2차 피해가 걱정입니다.

안지혜 기자, 해킹을 막는 게 주 역할인 보안기업까지 뚫렸다고요?

[기자]

사건은 앞서 지난 17일, 미국 신생 해킹 그룹인 '블랙 슈란탁'이 다크웹을 통해 SK쉴더스로부터 고객사 정보와 시스템 구성도 등 약 24GB 분량의 데이터를 탈취했다고 주장하면서 시작됐습니다.

사태 초기 회사 측은 "해커를 유인하기 위한 가상 시스템의 가짜 정보일 뿐"이라고 설명했습니다.

해커의 공격 패턴 등을 파악하기 위해 마련된 '허니팟', 즉 미끼용 가짜 시스템에 저장된 가짜 데이터가 나간 거라 문제가 없다는 해명이었는데요.

하지만 추후 자체 조사 결과 일부 내부 문서가 진짜로 빠져나간 게 확인됐고, 결국 지난 주말 한국인터넷진흥원에 사이버 침해를 정식 신고했습니다.

그러면서 "허니팟 계정에 자동 로그인된 직원 메일함을 통해 일부 업무 문서가 유출된 정황을 확인했다"고 설명을 정정했습니다.

[앵커]

보안기업이 뚫렸으면, 고객사들 자료는 어떻게 되는 건가요?

[기자]

만약 해당 메일함에 고객사와 관련한 정보가 있었다면 고객사를 겨냥한 2차, 3차 공격으로 확산할 수 있습니다.

특히 SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼, 공격 범위가 SK 그룹 전체로 확산될 위험도 있다는 우려도 나오는데요.

회사 측은 "직원의 개인 G메일 계정이어서 SK그룹 내부망 등과 연결돼 있지 않다"면서도 "유출 범위를 전수 조사 중"이라고 설명했습니다.

하지만 보안기업의 생명인 '신뢰'가 이미 깨진 만큼 '누굴 믿어야 하냐'는 보안 회의론은 커질 수밖에 없을 전망입니다.

SBS Biz 안지혜입니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지