);)
21일 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24기가바이트(GB) 가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했다.
해당 자료에는 SK쉴더스 고객사의 네트워크 관리자 아이디와 비밀번호, 보안 네트워크 시스템, 웹사이트 소스코드, API 키들이 다량 포함됐다.
해커 조직들은 SK쉴더스에 대한 2차례에 걸친 금품 협박이 통하지 않자, 다크웹을 통해 실제 자신들이 해킹한 관련 근거자료를 제시한 것이다.
실제 해커들의 자료를 살펴보면 ▲SK텔레콤과 관련한 자료에서는 SK쉴더스에서 제공하는 솔루션을 통한 검증 및 증적자료와 함께 알람과 통보 기능과 자동화 기능에 대한 설명자료가 제시돼 있다.
또한 KB금융그룹에 대한 통합보안관제시스템 구축에 대한 기술과 기능에 대한 자료 ▲SK하이닉스의 VEN 상태 검증 자료 및 장애 발생시 대응과 관련한 솔루션 설명자료 ▲금융보안원의 소프트웨어 구성도 및 내부정보제공망과 보안관제망 ▲HD 한국조선해양의 PoC 항목 등 보안 관련 내용들이 나열돼 있다.
최 의원은 "국내 통합보안 대표 기업인 SK쉴더스가 해킹에 뚫리면서 대한민국의 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사들의 2차 피해가 우려된다"며 "과기부와 KISA는 하루빨리 누출된 정보 파악과 함께 추가피해 최소화를 위한 대책 마련에 나서야 한다"고 말했다.
뉴스웨이 김세현 기자
xxian@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글