다크웹 유출까지 발생했지만 한참 뒤에야 인지통신·금융·공공기관 2차 피해 가능성 커져
);)
20일 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 2차례 경고를 받았다.
앞서 SK쉴더스는 지난달 26일 해커를 유인하기 위한 가상 환경인 허니팟 테스트 환경을 구성하고, Victim 서버, AD서버, 관리PC를 생성했다.
그러나 보안 테스트 중 개인 메일함(Gmail) 자동 로그인 설정으로 인해 해킹정보가 발생했고, 실제 해커조직으로부터 지난 10일 해킹 관련 정보를 1차로 수신했다.
SK쉴더스는 13일 8시에 관련 내용을 내부에 공유하고 9시 20분에 테스트 서버 차단 및 단절 조치를 취했다. 이후 해커는 같은 날 11시경 동일 해킹 관련 메일을 2차로 수신했음에도 SK쉴더스는 자체 시스템 환경이 정상 동작하고 있는 것으로 판단한 것으로 알려졌다.
SK쉴더스는 지난 17일 11시경 다크웹에 SK쉴더스 관련 정보 업로드돼 있음을 자체 확인하고 나서야 해킹침해 사실을 인지했다. 2차례 해커로부터 경고를 받았음에도 불구하고, 일주일이 넘은 지난 18일이 돼서야 KISA에 신고한 것이다.
이번 사고로 SK쉴더스 기술직원의 개인메일함(Gmail) 해킹당해 보안 관련 업체들에 대한 기술적 보안 사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 전해졌다.
특히, SK쉴더스가 해킹 신고를 하면서 피해 지원 서비스와 후속 조치 지원을 거부함에 따라 한국인터넷진흥원과 과기부는 현재 진상 파악에 어려움을 겪고 있는 것으로 확인됐다.
SK쉴더스는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있으며, 이번 내부 기술영업직 직원의 Gmail 24기가바이트(GB) 규모가 해킹당함에 따라 피해확산이 우려되는 상황이다.
최 의원은 "대한민국 대표 보안업체인 SK쉴더스가 해킹을 당함으로써 통신사, 금융권, 반도체 기업, 공공기관 등의 2차 피해가 우려되고 있지만, 현재 피해지원 서비스와 후속조치 지원을 거부한 것으로 확인됐다"며 "과기부와 한국인터넷진흥원이 민간합동조사단을 조속히 꾸려 피해대응에 총력을 기울여야 한다"고 촉구했다.
뉴스웨이 김세현 기자
xxian@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글