[알파경제=차혜영 기자] 국내 대표 보안기업 SK쉴더스가 해킹 공격으로 약 24기가바이트(GB)의 내부 자료를 유출당하면서, SK텔레콤과 KB금융그룹 등 주요 고객사의 보안정보까지 외부에 노출된 것으로 파악됐다.

21일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24GB가량을 탈취했다고 주장하며 증거 사진 42건을 공개했다.

유출된 자료에는 SK쉴더스 고객사의 관리자 아이디와 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드, API(응용프로그래밍 인터페이스) 키 등 핵심 보안정보가 포함된 것으로 파악됐다.

해커그룹은 지난 10일과 13일 2차례에 걸쳐 SK쉴더스에 금품을 요구했으나 회사 측이 응하지 않자 다크웹에 자료를 공개한 것으로 보인다.

공개된 자료를 보면 SK텔레콤 관련 솔루션 검증과 알람·통보·자동화 기능 등 서비스 설명자료가 담겼다. KB금융그룹의 통합보안관제시스템 구축 기술 자료도 올라왔다.

SK하이닉스와 관련해서는 보안 분야 상태 검증 자료와 장애 발생 시 대응 솔루션 자료가, 금융보안원은 소프트웨어 구성도와 내부정보제공망·보안관제망 자료가 유출됐다. HD한국조선해양의 상품 테스트 자료도 포함됐다.

SK쉴더스는 당초 유출된 자료가 해커를 유인하기 위한 가상 환경인 '허니팟'에서 생성된 가짜 정보라고 해명했다. 하지만 조사 결과 허니팟에 접속하는 가상머신에 직원의 개인 지메일(Gmail) 계정이 자동 로그인돼 있었고, 해커들이 이를 통해 실제 업무 문서를 빼낸 것으로 드러났다.

SK쉴더스는 해커조직으로부터 두 차례 경고를 받고도 17일 다크웹에 자료가 공개된 뒤에야 사실을 인지했고, 18일 KISA에 기술영업직원의 지메일 24GB가 침해됐다고 신고해 늦장 대응 논란이 일고 있다.

KISA 신고자료에 따르면 SK쉴더스는 지난달 26일 허니팟 테스트 환경을 구축했으나, 10일과 13일 해커조직으로부터 회원가입 서비스 해킹 관련 정보를 수신했을 때 자체 시스템상 문제가 없다고 오판했다. 13일에는 테스트 시스템 접속 불가라는 이상징후까지 발견했음에도 이를 사고로 인지하지 못했다.

SK쉴더스는 KISA에 신고하면서 피해지원 서비스와 후속조치 지원을 모두 거부한 것으로 알려져 과기정통부와 KISA는 현재 진상파악에 어려움을 겪고 있다.

블랙 슈란탁은 올해 중반 이후 다크웹에서 포착된 신생 데이터 탈취형 해커그룹으로, 시스템 암호화 대신 데이터를 빼낸 뒤 협상용으로 활용하는 방식을 선호하는 것으로 알려졌다.

최수진 의원은 "국내 통합보안 대표기업 SK쉴더스가 해킹에 뚫리면서 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사 2차 피해가 우려된다"며 "과기정통부와 KISA는 하루빨리 누출된 정보를 파악하고 추가 피해 최소화를 위한 대책 마련에 나서야 한다"고 말했다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]