[뉴스토마토 박재연 기자] 국내 보안 기업 SK쉴더스에서 약 15GB 규모의 고객사 정보가 유출된 것으로 확인됐습니다. 내부 직원 2명의 개인 이메일 계정을 통한 해킹이 원인으로, 이 과정에서 SK텔레콤(017670) 솔루션 검증 자료를 비롯해 금융기관·공공기관 관련 정보 등이 외부로 빠져나간 것으로 드러났습니다. 

 

27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 과학기술정보통신부로부터 제출받은 'SK쉴더스 침해사고 대응 현황'에 따르면, 회사는 지난 18일 24GB 분량의 정보 유출 사고 신고를 접수했습니다. 앞서 다크웹 해커 그룹 '블랙 슈란탁(Black Schrantak)'은 SK쉴더스의 데이터 24GB를 탈취했다고 주장한 바 있는데요. 실제 유출 규모는 이보다 적은 15GB로 파악됐습니다. 

 

사고의 발단은 SK쉴더스가 운영 중이던 해커 유인 시스템 '허니팟'이었습니다. 최 의원실에 따르면 이 시스템에 내부 직원 2명의 개인 메일 계정이 자동 로그인된 상태였고, 해커가 이를 통해 접근해 메일에 저장된 고객사 정보를 외부로 유출한 뒤 다크웹에 게시한 것으로 확인됐는데요. 유출된 정보에는 SK텔레콤의 솔루션 검증 자료, 15개 금융기관, 120여개 민간기업, 일부 공공기관 자료가 포함된 것으로 전해졌습니다. 

 

최 의원은 "SK쉴더스는 1200여개 고객사를 보유하고 있으며, SK텔레콤을 비롯한 금융기관·공공기관의 보안관제 자료가 포함된 것이 확인된 만큼 2차 피해 확산을 막기 위한 즉각적인 대응이 필요하다"고 강조했습니다. 

 

박재연 기자 damgomi@etomato.com