SK쉴더스, 지난 18일 KISA 해킹 사실 정식 신고관제 시스템 '시큐디움' 고도화 중···상반기 80억 투자"명예 실추···내부 자체 평가 통해 철저히 문제 분석해야"
);)
22일 업계에 따르면, SK쉴더스는 지난 18일 한국인터넷진흥원(KISA)에 정식으로 해킹 사실을 신고했다. 이번 해킹 사고는 다크웹 기반 해커 조직 '블랙 슈란탁'의 소행으로 알려졌다. 조직은 SK쉴더스 데이터 24기가바이트(GB) 가량을 해킹했다고 주장하며 증거 사진 42건을 제시했다. 해당 자료에는 SK쉴더스 고객사의 네트워크 관리자 아이디와 비밀번호, 보안 네트워크 시스템, 웹사이트 소스코드, API 키 등이 다량 포함됐다.
당초 SK쉴더스는 지난달 26일 해커를 유인하기 위한 가상 환경인 허니팟 테스트 환경을 구성하고, Victim 서버, AD서버, 관리PC를 생성했다. 그러나 보안 테스트 중 SK쉴더스 직원의 개인 메일함(Gmail) 자동 로그인 설정으로 인해 해커의 접근을 허용했다. 게다가 해커 조직이 지난 10일, 13일 2차례에 걸쳐 해킹 관련 경고를 보냈으나, SK쉴더스는 자체 시스템 환경이 정상 동작하고 있다고 판단하면서 해킹된 사실을 뒤늦게 인지하기도 했다.
이번 사고로 SK쉴더스의 보안 사업에 대한 신뢰가 저하될 수 있다는 우려가 제기된다. 특히 최근 진행 중인 SK쉴더스가 지난 2016년에 자체 개발한 통합 보안 관제 플랫폼 '시큐디움' 고도화 작업이 소용없는 것 아니냐는 의견도 나온다. 자체 개발한 시스템인 만큼 회사 내부에서도 사용하고 있을 가능성이 큰데, 이번 해킹이 자체 시스템 환경이 자동으로 이상이 없다고 오판했기 때문이다.
앞서 SK쉴더스는 2022년 시큐디움을 통해 하루 약 5만건에 달하는 해킹 시도 등을 추적·차단하고 있다고 밝힌 바 있다. 시큐디움을 인공지능(AI) 기반 MXDR(관리형 확장 탐지·대응) 체계로 고도화하기 위해 내년까지 200억원을 투자하겠다는 계획을 공개하기도 했다. 해킹 사고 이전인 올해 상반기 완료된 1단계 고도화에는 80억원이 이미 투입된 상황이다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 고도화 계획 발표 시 "업계 최대 규모 투자를 통해 차세대 MXDR 관제 서비스를 고도화하고 있다"며 "보안관제의 미래 표준을 제시하고 글로벌 시장에서도 신뢰받는 기업으로 자리매김하겠다"고 강조하기도 했다.
SK쉴더스의 고객사에는 통신사·공공기관·금융기관 등도 있어 2차 피해로 이어질 수 있다는 지적 역시 끊이지 않고 있다. 업계 한 관계자는 "신뢰가 가장 중요한 보안 기업에서 해킹 사고가 일어나면 이는 당연히 신뢰 저하 문제로 이어질 것"이라며 "빠른 대응과 정확한 후속 조치, 그리고 문제가 됐던 부분을 재점검하고 새 체계를 세우는 것이 중요하다"고 말했다.
김명주 서울여대 정보보호학부 교수는 "SK쉴더스는 실추된 명예를 회복할 대안을 찾아야 한다"면서 "보안 전문 인력 및 기술 투자 등 내부 자체 평가를 통해 문제를 철저히 분석해야, 다시 한 번 신뢰 받을 수 있는 기회가 생길 것"이라고 지적했다.
뉴스웨이 김세현 기자
xxian@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글