SK쉴더스, 해커 경고 2차례 받고도 사고 인지 못했다

SK쉴더스 전경 [사진=SK쉴더스]

SK쉴더스가 해커 조직으로부터 2차례 경고를 받았음에도 일주일 동안 이를 사이버 침해 사고로 인지하지 못한 것으로 나타났다.
 
20일 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 2차례 경고를 받았다.
 
해커조직이 발신한 정보는 회원가입 서비스 해킹 관련 정보다. SK쉴더스는 테스트 시스템 접속 불가로 이상징후가 있었음에도 자체 시스템의 문제가 없다고 판단한 것으로 전해졌다.
 
최 의원실에 따르면 SK쉴더스는 지난 17일 SK쉴더스 관련 정보가 다크웹(일반 검색 엔진으로 찾을 수 없는 웹사이트)에 업로드된 것을 확인하고 나서야 해킹 침해 사실을 인지했다. 해커로부터 경고를 받은 지 일주일이 넘은 18일이 돼서야 KISA에 사이버 침해를 신고했다.
 

SK쉴더스는 KISA에 '허니팟 기반 보안 테스트 중 개인 메일함(지메일·Gmail) 자동 로그인 설정으로 발생한 정보 유출 신고'라고 보고했지만, 피해지원이나 후속지원은 모두 거절했다. 이에 KISA와 과학기술정보통신부가 진상 파악에 어려움을 겪고 있는 것으로 알려졌다.
 
SK쉴더스는 이번 사고로 기술영업직원 지메일 24기가바이트(GB)가 해킹당해 기술적 보안사항 등 업무 관련 내용도 상당 부분 누출된 것으로 전해졌다. SK쉴더스가 SK텔레콤, 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있는 만큼 피해 확산이 우려되는 상황이다.
 
최 의원은 "SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려되고 있지만, 피해지원 서비스와 후속조치 지원을 거부한 것으로 확인됐다"며 "과기부와 KISA가 민간합동조사단을 꾸려 피해 대응에 총력을 기울여야 한다"고 말했다.