SK쉴더스 15.1GB 해킹…120개 기업·공공기관 정보유출

▲SK쉴더스 로고. (사진제공=SK쉴더스)

SK쉴더스 해킹으로 민간기업 120곳을 비롯해 다수 공공기관의 정보가 외부로 유출된 것으로 파악됐다. 이에 따라 고객사의 보안 시스템 허점을 파고드는 2차 피해가 우려된다.

27일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실이 과학기술정보통신부로부터 제출받은 ‘SK쉴더스 침해사고 대응 현황’에 따르면 SK쉴더스 내부 직원 2명의 개인 메일에서 15.1GB 자료가 유출됐다.

다크웹 기반 해커그룹 ‘블랙 슈란탁’은 SK쉴더스 데이터 24GB가량을 해킹했다고 주장했는데, 현재까지 당국이 파악한 유출 규모는 이보다 적은 것이다.

하지만 민간기업 120곳에서 유출된 정보에는 SK텔레콤 솔루션 검증자료를 비롯해 15개 금융기관도 포함됐으며 보안관제시스템 구출 자료뿐만 아니라 고객사 시범 적용 테스트 결과 등도 담겼다.

과기정통부는 지난 18일 SK쉴더스에 침해사고 원인 분석을 위한 자료 보전 및 제출 요구 공문을 발송했으며 현장 조사를 진행 중이다. 개인정보보호위원회도 조사에 착수했다. 이번 정보유출 사고는 SK쉴더스가 운영하던 해커 유인시스템(허니팟)에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연결되면서 발생한 것으로 알려졌다.

최 의원은 “SK쉴더스의 고객사가 1200여 개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안 관제시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다”고 말했다.

한편 SK쉴더스는 임직원 7000여명, 매출액 2조47억원에 달하는 국내 대표 보안기업이다. 고객사도 공공 230개, 금융 185개, 민간기업 786개 등 1201개에 달한다.