[서울이코노미뉴스 박희만 기자] 국내 대표 보안기업 SK쉴더스에서 대규모 해킹사고가 발생해 민간기업 120곳과 다수의 공공기관 정보가 외부로 유출된 것으로 드러났다.
27일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실이 과학기술정보통신부(과기정통부)로부터 제출받은 ‘SK쉴더스 침해사고 대응현황’에 따르면, 해커는 약 15기가바이트(GB) 분량의 내부자료를 탈취한 것으로 확인됐다.
앞서 다크웹 기반 해커조직인 ‘블랙 슈란탁(Black Shrantak)’은 자신들이 24GB 분량의 SK쉴더스 데이터를 해킹했다고 주장했다.
하지만, 정부 조사결과 현재까지 확인된 실제 유출규모는 이보다 적은 것으로 파악됐다.
사고는 SK쉴더스가 운영 중이던 ‘허니팟(Honeypot)’ 시스템에서 비롯됐다.
해당 시스템에 내부 직원 2명의 개인 이메일 계정이 자동 로그인 상태로 연결되어 있었고, 해커는 이를 악용해 메일에 저장된 고객사 정보를 빼내 다크웹에 게시한 것으로 조사됐다.
유출된 정보에는 SK텔레콤, 주요 금융기관 15곳, 그리고 공공기관 및 민간기업 약 120곳의 관련자료가 포함된 것으로 확인됐다.
국내 대표 보안업체인 SK쉴더스는 임직원 약 7000명, 연 매출 2조원 규모의 대형 보안기업으로, 고객사만 1200여곳(공공기관 230곳, 금융권 185곳, 민간기업 786곳)에 이른다.
이번 사고로 인해 다수 기관과 기업의 보안 관리체계가 연쇄적으로 영향을 받을 가능성이 제기된다.
과기정통부는 지난 18일 SK쉴더스에 침해사고 원인분석을 위한 자료 보전 및 제출 요구 공문을 발송했으며, 현재 현장조사를 진행 중이다.
개인정보보호위원회 또한 별도의 조사에 착수했다.
최수진 의원은 “SK쉴더스의 고객사에는 SK텔레콤을 비롯한 금융기관과 공공기관의 주요 보안시스템이 포함되어 있다”며 “추가 피해 확산을 방지하기 위한 신속한 보안대응이 시급하다”고 강조했다.