국내 주요 보안기업인 SK쉴더스가 해커 조직으로부터 해킹 경고를 두 차례나 받았지만, 일주일 동안 이를 사이버 침해 사고로 인지하지 못한 것으로 드러났다. 결국 다크웹에 내부 정보가 공개된 뒤에야 신고에 나서 ‘늑장 대응’ 논란이 일고 있다.

20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, SK쉴더스는 10월10일과 13일 해커 조직으로부터 회원가입 서비스 해킹 관련 경고 메시지를 두 차례 받았다.

당시 테스트 서버 접속이 차단되는 등 이상 징후가 있었지만, 회사는 자체 점검 결과 “문제 없음”으로 판단하고 별도의 조치를 하지 않았다.

그러나 17일 다크웹에 SK쉴더스 관련 내부 정보가 올라오자 그제야 해킹 피해 사실을 인지하고, 다음 날인 18일 KISA에 침해 사고를 신고했다. 첫 해킹 경고로부터 정확히 일주일이 지난 시점이었다.

현행 정보통신망법 시행령은 기업이 해킹이나 디도스 공격 등 침해 사고를 ‘인지한 뒤 24시간 이내’ KISA에 신고하도록 규정하고 있다.

이 때문에 SK쉴더스가 사고를 언제 인지했느냐를 두고 책임 공방이 이어지고 있다.

SK쉴더스는 KISA에 제출한 보고서에서 사고 원인을 “보안 실험용 미끼 시스템(허니팟) 테스트 중 개인 지메일 계정의 자동 로그인 설정으로 정보가 유출됐다”고 밝혔다. 그러나 피해지원 서비스 제공은 거부해 정부와 KISA가 정확한 피해 규모를 파악하는 데 어려움을 겪는 것으로 전해졌다.

이번 사고로 기술영업직원의 개인 지메일 계정 약 24GB 분량이 탈취됐다. 이 안에는 보안 관련 기술자료와 주요 고객사 문서 등 민감한 업무 정보가 다수 포함된 것으로 알려졌다. SK쉴더스의 주요 고객이 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등으로 구성돼 있어 2차 피해 가능성도 제기된다.

논란이 커지자 SK쉴더스는 “다크웹에서 해킹 정보를 확인한 17일을 사고 인지 시점으로 보고, 24시간 이내인 18일에 즉시 신고했다”며 “현재 KISA와 과학기술정보통신부의 피해지원 서비스를 받고 있으며, 재발 방지를 위한 보안 조치를 강화하고 있다”고 해명했다.

최수진 의원은 “통신사·금융권·공공기관 등을 고객사로 둔 보안기업의 해킹은 국가 기반 보안 신뢰에 직접적인 영향을 미친다”며 “정부와 KISA가 민관합동조사단을 꾸려 피해 확산 방지와 원인 규명에 총력을 기울여야 한다”고 강조했다.