[기획] SK쉴더스 해킹피해 ‘눈덩이’… 금융보안원도 털렸다

고객사 서버 정보·제안서 등 유출
쉴더스 “영향도 분석하며 피해 대비”
고객사 “강화된 내부 망 통제로 이상無”

SK쉴더스 해킹 피해 관련 안내문. SK쉴더스 홈페이지 갈무리

SK쉴더스가 해커 공격에 늦장 대응해 금융사와 통신사, 반도체 기업 등 고객사의 피해로 이어질 수 있다는 우려의 목소리가 갈수록 커지고 있다. 해커 측이 탈취한 자료에 고객사의 보안 방어 시스템, 해킹 관련 취약점 등 민감 정보도 다수 포함된 것으로 드러났기 때문이다.

21일 정보기술(IT) 업계에 따르면 최근 SK쉴더스가 해커 공격을 당하며 SK하이닉스, SK텔레콤은 물론 주요 고객사인 KB금융그룹의 자료가 유출된 것으로 파악됐다. 심지어 금융보안 전담기관인 금융보안원의 정보도 유출된 것으로 파악됐다.

현재 SK쉴더스는 한국인터넷진흥원(KISA)과 구체적인 피해 상황에 대해 전수조사 중이다. 서버 공격을 한 해커그룹 ‘블랙 슈란탁’이 제시한 유출 목록을 일일이 확인하며 고객사 피해 확산에 대비하고 있다.

SK쉴더스 측은 “모든 가능성을 열어두고 해커 조직이 제시한 자료들을 모두 확인해 어떤 영향이 있을지 분석하고 있다”며 “고객사와 직접 소통하며 피해 대응 방안도 마련하고 있다”고 밝혔다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 다크웹 기반 해커그룹 ‘블랙 슈란탁’은 SK쉴더스 데이터 약 24GB를 해킹했다며 관련 증거 사진 42장을 공개했다. 보안 담당 직원의 이메일 편지함 속에 들어 있는 여러 고객사들의 정보를 빼간 것으로 추정된다.

해당 자료를 보면 SK쉴더스 고객사들의 서버 정보와 업무자 정보, 고객사의 시스템 등의 내부 기밀자료들이 있있다. 구체적으로 고객사의 관리자 아이디와 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드, 응용프로그램 인터페이스(API) 등이다.

고객사별로는 SK텔레콤의 경우 솔루션 검증, 알람과 통보 기능, 자동화 기능 등 SK쉴더스가 SKT에 제공하는 서비스 설명자료가 확인됐다. SK하이닉스는 보안 분야(VEN) 상태 검증 자료와 장애 발생 시 대응 솔루션 자료 등이 포함됐다.

KB금융그룹은 통합보안관제 시스템 구축 기술 자료 관련 초안 제안서, 금융보안원은 소프트웨어(SW) 구성도와 내부정보제공망, 보안관제망이 유출됐다. 이밖에 HD한국조선해양은 상품개념검증(PoC) 등 자료가 빠져나간 것으로 나타났다.

최 의원은 “(유출된 문서들이) SK쉴더스 영업기술 직원의 내부 자료였다는 점이 드러나면서 한국 보안업계 최대 보안 누출로 확대될 가능성이 커졌다”며 “보안회사의 기밀 자료들이 해커들의 손에 넘어가면서 공공기관과 금융사, 통신사, 반도체 등 핵심 고객사들의 2차 피해가 현실화될지 우려된다”고 지적했다.

그러나 KB금융 관계자는 “당사 내부 정보나 고객 정보는 전혀 유출되지 않았다”며 “유출된 것으로 알려진 자료도 자체 작성한 초안 건으로 민간 정보도 아니다”라고 말했다. 그러면서 “그룹에선 내부 망에 외부로 파일을 반출할 때 책임자 승인과 암호화 절차를 의무화하는 등 강화된 보안 통제를 운영하고 있다”고 덧붙였다.

금융보안원 관계자도 “유출된 자료는 SK쉴더스가 2021년도에 추진한 사업에 참여하기 위해 제안요청서를 기반으로 자체 생성한 것”이라며 “당시 SK쉴더스는 해당 사업을 수주하지 못했다”고 설명했다. 이어 “물리적 망 분리와 반출입 통제, 암호화 등 강화된 보안 통제를 통해 내부 자료를 안전하게 관리하고 있다”고 덧붙였다.

SKT 측은 “해당 유출은 SK쉴더스 구성원의 개인 이메일에 보관된 일부 업무 관련 문서에 한정됐으며, SKT 관련 개인정보 등 이슈가 될 것은 없는 것으로 확인했다”고 밝혔다.

그러나 이기혁 중앙대 융합보안학과 교수는 “직원 개인 이메일을 통해 정보를 빼갔지만 어떤 정보를 탈취했는지 알 수 없다”고 지적했다. 이 교수는 “각 고객사도 즉시 (혹시 모를) 추가 피해 대응에 나서야 한다”고 말했다.

임성원 기자 sone@dt.co.kr