SBS Biz

[SK쉴더스 제공=연합뉴스]

보안기업인 SK쉴더스 해킹으로 SK텔레콤 등 민간기업 120곳과 다수의 공공기관의 정보가 외부로 유출된 것으로 나타났습니다.

국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실이 오늘(27일) 과학기술정보통신부로부터 제출받은 'SK쉴더스 침해사고 대응 현황'에 따르면 해커는 15기가바이트(GB) 분량의 자료를 빼돌렸습니다.

당초 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24GB가량을 해킹했다고 주장했는데, 현재까지 당국이 파악한 유출 규모는 이보다 적은 수준입니다.

SK쉴더스가 운영하던 해커 유인시스템(허니팟)에 개인 메일 계정이 자동 로그인 상태로 연결돼 있던 직원도 한 명이 아니라 두 명으로 조사됐습니다.

해커는 이를 통해 해당 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 것으로 확인됐습니다.

유출된 정보에는 SK텔레콤과 주요 금융기관 15곳을 비롯한 민간기업 120곳, 일부 공공기관의 정보가 포함된 것으로 파악됐습니다.

국내 대표 보안기업인 SK쉴더스의 고객사는 1천200여개(공공 230개, 금융 185개, 민간기업 786개)에 달하는 만큼 고객사들 2차 피해가 우려되는 상황입니다.

과기정통부는 지난 18일 SK쉴더스에 침해사고 원인 분석을 위한 자료 보전 및 제출 요구 공문을 발송한 이후 현장 조사를 진행 중입니다. 개인정보보호위원회도 조사에 착수했습니다.

최 의원은 "SK텔레콤을 비롯한 금융기관과 공공기관들의 보안 관제시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다"고 지적했습니다.