[비즈니스포스트] 보안회사 SK쉴더스가 해커 조직의 공격으로 내부 문서 일부가 유출된 사실을 뒤늦게 인지하고 신고한 것으로 드러났다.

20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원에 따르면 SK쉴더스는 해커 조직에 의해 문서 일부가 유출돼 한국인터넷진흥원(KISA)에 18일 사이버 침해 사고를 신고했다.
 
SK쉴더스는 10일 이후 2차례나 해커로부터 경고를 받았고, 13일 테스트 시스템 접속 불가를 통해 해킹 피해 이상 징후를 발견했음에도 뒤늦게 조치를 한 것으로 밝혀졌다.

한국인터넷진흥원에 접수된 신고자료에 따르면, SK쉴더스는 10일과 13일 두 번에 걸쳐 실제 해커 조직으로부터 회원가입 서비스 해킹 관련 정보를 수신하였으나 자체 시스템상 문제가 없다고 오판한 것으로 밝혀졌다.

앞서 SK쉴더스는 9월26일 해커를 유인하기 위한 가상 환경인 허니팟 테스트 환경을 구성했다.

그런데 보안 테스트 중 개인 메일함(Gmail) 자동 로그인 설정으로 인해 해킹이 발생했고, 실제 해커 조직으로부터 10일 해킹 관련 정보를 1차로 수신했다. 

SK쉴더스는 13일 8시에 관련 내용을 내부에 공유하고 9시20분에 테스트 서버 차단 및 단절 조치를 취했다.

또한 13일 11시경에 같은 해킹 관련 메일을 2차로 재수신했음에도 SK쉴더스는 자체 시스템 환경이 정상 동작하고 있는 것으로 오판한 것으로 밝혀졌다.

SK쉴더스는 17일 11시경 다크웹에 SK쉴더스 관련 정보 업로드돼 있음을 자체 확인하고 나서야 해킹 침해 사실을 인지한 것으로 밝혀졌다.

해킹 사고가 실제 발생한 10일 18시 이후 2차례 해커로부터 경고를 받았음에도 불구하고, 일주일이 넘은 17일 11시경에서야 사고를 인지한 것이다.

SK쉴더스는 13일 테스트 시스템 접속 불가로 인해 피해 사실에 대한 이상징후도 사전에 인지한 것으로 밝혀졌다.

뿐만 아니라 한국인터넷진흥원에 정보 유출 신고를 했지만, 피해지원 및 후속조치 지원을 모두 거절한 것으로 드러났다.

SK쉴더스가 18일 해킹 신고를 하면서 피해지원 서비스와 후속조치 지원을 거부함에 따라 한국인터넷진흥원과 과학기술정보통신부는 현재 진상파악에 어려움을 겪고 있고 있는 것으로 파악됐다.

SK쉴더스 기술직원의 개인메일함(Gmail) 해킹으로 인해 24GB 규모에 이르는 보안 관련 업체들에 대한 기술적 보안사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 확인됐다.

최 의원은 “대한민국 대표 보안업체인 SK 쉴더스 해킹으로 인해 통신사, 금융권, 반도체 기업, 공공기관 등의 2차 피해가 우려되고 있지만 현재 피해 지원 서비스와 후속 조치 지원을 거부한 것으로 확인됐다”며 “과기부와 한국인터넷진흥원이 민간합동조사단을 조속히 꾸려 피해대응에 총력을 기울여야 한다”고 말했다. 조승리 기자