SK쉴더스의 해명과 달리 실제 내부 데이터가 해킹된 것으로 알려졌다. SK텔레콤, KB금융그룹, 금융보안원 등의 자료가 포함된 것으로 파악돼 2차 피해가 우려된다.
국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면 다크웹 기반 해커그룹 ‘블랙 슈란탁’은 SK쉴더스 내부 데이터 24GB 가량을 해킹했다며 증거 사진 42건을 게시했다.
해당 자료에는 SK쉴더스 고객사들의 관리자 아이디와 비밀번호, 보안네트워크 시스템 , 웹사이트 소스코드, API 키 등이 포함됐다. 해커그룹은 SK쉴더스에게 지난 10일과 13일 두 차례에 걸친 금품 협박이 통하지 않자 다크웹을 통해 실제 자신들이 해킹한 관련 근거자료를 제시한 것이다.
해커가 제시한 자료를 보면 SK쉴더스가 SK텔레콤에 제공하는 솔루션 검증, 증적, 알람과 통보 기능, 자동화 기능 등 설명자료가 제시됐다.
특히 KB금융그룹에 대한 통합보안관제시스템 구축 기술과 기능 자료, SK하이닉스의 보안분야(VEN) 상태 검증 자료와 장애 발생 시 대응 솔루션 설명자료가 포함됐다. 또 금융보안원의 소프트웨어(SW) 구성도, 내부정보제공망과 보안관제망이 수록됐고 HD한국조선해양은 상품 테스트(PoC) 항목 등 보안 관련 내용들이 나열됐다.
이에 KB금융그룹 관계자는 “이번 SK쉴더스 내부 자료 유출 건과 관련해 KB금융그룹의 내부 정보나 고객정보는 전혀 유출되지 않았다”며 “KB금융 관련 문서의 경우 SK쉴더스가 사업 제안을 위해 자체 작성한 초안 자료로 당사 내부 자료나 민감정보와는 무관한 내용”이라고 말했다.
이어 “KB금융그룹은 내부망에서 외부로 파일을 반출할 때 책임자 승인과 암호화 절차를 의무화하는 등 강화된 보안통제를 운영 중이며 현재까지 정보 유출 내용은 없다”라고 강조했다.
최 의원실은 당초 SK쉴더스가 해킹당한 자료가 허니팟(공격자에게 노출되는 거짓 자원)을 기반으로 해커를 유인하기 위한 가짜 정보였다고 해명했으나 실제로 직원 자료가 누출된 것으로 확인됐다고 설명했다.
SK쉴더스는 지난 17일 다크웹 유출 사실을 확인했으나 18일에서야 침해 사실을 보고해 늑장 신고 논란이 일었다.
최 의원은 “국내 통합보안 대표기업인 SK쉴더스가 해킹에 뚫리면서 대한민국의 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사들의 2차 피해가 우려된다”며 “과학기술정보통신부와 KISA는 하루빨리 누출된 정보 파악하고 추가 피해 최소화를 위한 대책 마련에 나서야 할 것”이라고 말했다.
