보안업체도 뚫렸다…SK쉴더스, 해커 경고 무시하고 일주일 뒤 KISA 신고

▲SK쉴더스 로고. (사진제공=SK쉴더스)

해커 조직의 공격을 받은 SK쉴더스가 내부 문서 유출 사실을 뒤늦게 확인해 한국인터넷진흥원(KISA)에 일주일 늦게 신고한 것으로 드러났다.

20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 KISA로부터 제출받은 신고자료에 따르면, SK쉴더스는 지난 10일과 13일 두 번에 걸쳐 실제 해커조직으로부터 회원가입 서비스 해킹 관련 정보를 수신했다.

SK쉴더스는 지난달 26일 해커를 유인하기 위한 가상 환경인 허니팟 테스트 환경을 구성하고, Victim 서버, AD서버, 관리 PC를 생성한 바 있다. 그런데 보안 테스트 중 개인 메일함(Gmail) 자동 로그인 설정으로 인해 정보가 해킹된 것이다.

SK쉴더스는 13일 8시에 관련 내용을 내부에 공유하고 9시 20분에 테스트 서버 차단 및 단절 조치를 취했다. 이날 11시경 동일 해킹 관련 메일을 재수신한 SK쉴더스는 자체 시스템 환경이 정상 동작하고 있다고 오판한 것으로 밝혀졌다.

이후 17일 11시경 다크웹에 SK쉴더스 관련 정보 업로드돼 있음을 자체 확인하고 나서야 해킹 침해 사실을 인지했다. 실제 해킹 사고가 발생한 10일 18시 이후 해커로부터 2차례 경고를 받았음에도 불구하고 일주일이 지난 시점인 17일 11시경에서야 사고를 인지한 것이다.

SK쉴더스는 13일 테스트 시스템 접속 불가로 인해 피해 사실에 대한 이상 징후를 이미 발견한 바 있다. 그런데 KISA에 뒤늦게 ‘허니팟 기반 보안 테스트 중 개인 메일함 자동 로그인 설정으로 발생한 정보 유출 신고’를 한 SK쉴더스는 피해지원 및 후속조치 지원을 모두 거절했다. 이에 KISA와 과학기술정보통신부는 현재 진상 파악에 어려움을 겪고 있는 것으로 알려졌다.

한편 SK쉴더스 기술직원의 개인메일함 해킹으로 인해 보안 관련 업체들에 대한 기술적 보안사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 밝혀졌다. SK쉴더스는 SKT를 비롯해 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있는데 이번 내부 기술 영업직 직원의 지메일(Gmail) 24GB 규모가 해킹당함에 따라 피해 확산이 우려된다.

최수진 의원은 “대한민국 대표 보안업체인 SK쉴더스 해킹으로 인해 통신사, 금융권, 반도체 기업, 공공기관 등의 2차 피해가 우려되고 있지만 현재 피해지원 서비스와 후속조치 지원을 거부한 것으로 확인됐다”며 “과기부와 한국인터넷진흥원이 민간합동조사단을 조속히 꾸려 피해대응에 총력을 기울여야 한다”고 촉구했다.