[서울이코노미뉴스 박희만 기자] 국내 대표 보안기업 SK쉴더스가 해커 조직의 공격으로 내부 자료가 유출되는 사고를 딩헸다.
당초 회사 측은 해커 추적용 가상 시스템만 침해당했다고 밝혔으나, 실제 업무 문서까지 외부로 빠져나간 것으로 드러났다.
20일 업계에 따르면 SK쉴더스는 지난 19일 오전 10시 한국인터넷진흥원(KISA)에 사이버 침해 사고를 공식 신고했다.
앞서 해커 조직 '블랙슈란탁(Black Shrantac)'은 지난 17일 "SK쉴더스의 데이터 약 24GB를 탈취했다”고 주장하며, 고객사 정보와 시스템 구성도, 인사·급여 자료, 보안 기술 문서, API(응용프로그램인터페이스) 인증키 등 민감한 자료를 확보했다고 밝혔다.
블랙슈란탁은 이를 입증하기 위해 일부 증거 이미지를 온라인에 공개하기도 했다.
SK쉴더스는 당시 "유출된 자료는 해커를 유인하기 위해 만든 가짜 사이트의 허니팟(Honey pot)데이터"라며 해킹 피해를 부인했다.
허니팟은 해커의 침입 경로와 공격 패턴을 파악하기 위해 구축한 가상의 모의 해킹용 시스템이다.
그러나 이후 조사 결과, 해커가 허니팟과 연동된 직원 이메일 계정을 탈취해 메일함 내 실제 업무 자료를 빼내 간 것으로 드러났다.
SK쉴더스는 자료 유출 경위 파악과 재발 방지 대책 마련을 위해 해당 직원 이메일을 전수 조사하고, 디지털 포렌식 절차를 진행 중이다.