국내 보안기업인 SK쉴더스가 해커 조직에 의해 내부 문서 일부가 유출된 사실을 확인하고 한국인터넷진흥원(KISA)에 침해사실을 신고했다.
19일 업계에 따르면 SK쉴더스는 전날 오전 10시3분 KISA에 신고를 완료했다. 당초 SK쉴더스는 해커가 공격한 대상이 실제 운영 시스템이 아닌 해커 유인용 가상 환경 ‘허니팟’이라고 설명했으나, 해커가 올린 샘플 자료에 일부 업무 문서가 포함된 사실을 확인했다.
이번 공격은 해킹그룹 ‘블랙 슈란탁’이 17일 다크웹에 SK쉴더스 관련 데이터를 게시하면서 알려졌다. 이들은 고객 정보, 인사 및 급여 내역, 보안 기술 문서, 네트워크 구성도, API 키 등 24기가바이트(GB) 규모의 데이터를 확보했다고 주장했다. 주장을 증명하는 샘플 파일도 공개했다.
문제는 허니팟과 연결된 가상머신에 SK쉴더스 직원의 개인 이메일 계정이 자동 로그인돼 있었던 점이다. 해커는 이 메일함을 통해 SK쉴더스의 업무 자료 일부를 빼간 것으로 보인다.
SK쉴더스는 침해 사실을 신고한 뒤 해당 메일 계정을 전수조사하고 있다. 회사는 내부망과 분리된 환경에서 발생한 사건으로 그룹 시스템에는 영향이 없다는 입장이다.
다만 SK쉴더스는 유출 범위와 고객사 영향 여부를 확인 중이다. 회사는 조사 결과를 관계기관과 공유하고, 확인되는 사항을 신속히 안내할 방침이다.
