SBS Biz

[앵커]

국내 대표 보안 기업인 SK쉴더스가 해킹으로 인한 정보 유출 사고로 곤혹을 치르는 가운데, 해킹 내역에 SK텔레콤과 KB금융그룹 등 타사 자료가 포함된 것으로 파악됐습니다.

고객사의 관리자 아이디와 비밀번호 등이 담긴 것으로 알려져 추가 피해 우려가 제기됩니다.

조슬기 기자, SK쉴더스 해킹 사고와 관련해 2차 피해 우려가 제기되고 있다고요?

[기자]

그렇습니다. 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, 다크웹 기반 해커그룹 '블랙 슈란탁'은 최근 SK쉴더스 데이터 24기가바이트(GB) 가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했습니다.

해당 자료에는 SK쉴더스 고객사의 관리자 아이디, 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드 등이 포함됐습니다.

이들은 지난 10일과 13일 모두 2차례에 걸쳐 SK쉴더스에 금품 협박을 했는데, SK쉴더스가 응하지 않자 다크웹으로 해킹 근거 자료를 제시했습니다.

구체적으로 살펴보면 SK쉴더스가 SK텔레콤에 제공하는 서비스 설명 자료와 KB금융그룹 통합보안관제시스템 구축 기술 자료는 물론 SK하이닉스의 보안 분야 관련 상태 검증 자료 등이 담겨 있던 것으로 파악됐습니다.

아울러 금융보안원의 소프트웨어(SW) 구성도, 내부정보제공망, 보안관제망 등이 업로드됐고 HD한국조선해양의 상품 테스트(PoC) 등도 해커가 올린 자료에 포함된 것으로 알려졌습니다.

[앵커]

SK쉴더스는 이번 해킹 사고와 관련해 늑장 신고 논란도 일고 있죠?

[기자]

맞습니다. 지난 10일과 13일 해커조직으로부터 두 차례 경고를 받았고, 지난 17일 SK쉴더스 관련 정보의 다크웹 업로드를 확인했음에도 이튿날인 18일 KISA 측에 기술영업직원 메일 24GB가 침해됐다고 보고했기 때문입니다.

SK쉴더스는 당시 해커가 발신한 정보가 회원가입 서비스 해킹이나 테스트 시스템 접속 불가 등 이상 징후와 연관되었음에도 자체 시스템 분석 결과 문제가 없다고 판단한 것으로 전해졌습니다.

현행 정보통신망법 시행령은 사업자가 해킹·디도스 공격 등으로 침해사고 발생을 인지하면 24시간 내 KISA에 의무적으로 신고하도록 규정하고 있습니다.

SBS Biz 조슬기입니다.