최수진 "SK쉴더스 해킹에 고객사 정보 포함…2차 피해 우려"

SK쉴더스가 해킹당한 내역에 SK텔레콤과 KB금융그룹, 금융보안원 자료 등이 포함됐다는 주장이 나오면서 고객사 2차 피해가 우려되고 있습니다.

국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24기가바이트(GB)가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했습니다.

해당 자료에는 SK쉴더스 고객사의 관리자 아이디, 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드, API 등이 포함됐습니다.

해커그룹은 지난 10일과 13일 2차례에 걸쳐 SK쉴더스에 금품 협박을 했는데 SK쉴더스가 이에 응하지 않자 다크웹으로 해킹 근거 자료를 제시한 것입니다.

해커가 제시한 자료를 보면 설루션 검증, 증적, 알람과 통보 기능, 자동화 기능 등 SK쉴더스가 SK텔레콤에 제공하는 서비스 설명자료가 제시됐습니다.

KB금융그룹의 경우 통합보안관제시스템 구축 기술 자료, SK하이닉스는 VEN(보안 분야) 상태 검증 자료와 장애 발생 시 대응 솔루션 자료가 다크웹에 올라왔습니다.

금융보안원은 소프트웨어(SW) 구성도, 내부정보제공망, 보안관제망이 업로드됐고 HD한국조선해양은 상품 테스트(PoC) 등이 해커가 올린 자료에 포함됐습니다.

다만 SKT와 KB금융, 금융보안원 측은 내부자료나 개인정보 유출이 없었다고 일제히 해명했습니다.

이들 기관은 다크웹에 올라온 자료는 각 사의 내부 자료가 아닌, SK쉴더스가 해당 기관에 제출하기 위해 자체 제작한 보안솔루션 사업 제안서라고 설명했습니다.

KISA는 각 기관의 보안취약망과 이에 대한 피드백 자료 등이 유출됐는지 면밀하게 파악 중인 것으로 알려졌습니다.

최 의원실은 SK쉴더스가 해킹당한 자료가 허니팟(공격자에게 노출되는 거짓 자원)을 기반으로 해커를 유인하기 위한 가짜정보였다고 해명했지만 실제 직원자료가 누출된 것으로 확인했다고 말했습니다.

최 의원은 "국내 통합보안 대표기업 SK쉴더스가 해킹에 뚫리면서 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사 2차 피해가 우려된다"며 "과기정통부와 KISA는 하루빨리 누출된 정보를 파악하고 추가 피해 최소화를 위한 대책 마련에 나서야 한다"고 말했습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지