[더퍼블릭=김영일 기자] 대한민국 사이버보안 1위를 자부하는 SK쉴더스가 해커 조직의 공격으로 내부자료가 유출되는 등의 해킹을 당해, 한국인터넷진흥원(KISA)에 이를 신고했다.
관련 업계에서는 SK쉴더스 내부자료 외에 SK쉴더스가 보안 관제를 맡아온 SK그룹 계열사 등 고객사 자료 유출 여부 가능성도 배제하지 않고 있다.
특히 해킹 피해 사실이 언론을 통해 알려졌을 당시, SK쉴더스는 해커를 유인하는 가상 시스템인 ‘허니팟’이라고 해명했는데, 사측의 이 같은 해명은 결과적으로 언론과 고객을 기만한 ‘언론플레이’로 드러났다는 비판이 뒤따르고 있다.
‘허니팟’이라더니, KISA에 해킹 피해 사실 신고
앞서 <데일리시큐>는 지난 17일, SK쉴더스가 다크웹 기반 해커 조직 ‘Black Shrantac(블랙 슈란탁)’의 해킹 공격을 받은 정황이 포착됐다고 단독 보도했다.
블랙 슈란탁은 올해 중반 이후 다크웹 위협 인텔리전스 커뮤니티에서 포착된 신생 데이터 탈취형 해커 조직으로, 이들이 24GB(기가바이트) 상당의 SK쉴더스 내부자료(고객정보‧네트워크정보‧인사/급여 정보‧사이버보안 기술 정보‧API(응용프로그래밍인터페이스) 키 등)를 해킹했다는 게 데일리시큐의 설명이었다.
이 같은 보도가 전해지자, SK쉴더스 측은 다른 언론의 취재 요청에 ‘허니팟’에서 생성된 가짜 데이터라고 해명했다.
허니팟은 해커를 유인하는 가상 시스템으로, 해커의 침입 시도 및 수법, 동기 등에 대한 정보를 수집해 보안 전략을 개선하는데 활용된다.
즉, 해커 조직이 탈취했다는 SK쉴더스 내부자료는 해커들의 수법을 파악하기 위한 일종의 미끼일 뿐이지 실제로 해킹을 당한 게 아니라고 주장한 것.
그러나 SK쉴더스의 이러한 해명은 되레 언론과 고객을 기만한 ‘언론플레이’였던 것으로 드러났다.
SK쉴더스는 지난 18일 오전 10시께 KISA에 해킹 피해 사실을 정식 신고한 것이다.
SK쉴더스 자체 조사 결과, 허니팟에 접속하는 가상머신 내 크롬 브라우저에 특정 직원 개인 지메일 계정이 자동 로그인돼 있었고, 이를 통해 해커들이 실제 업무 문서에 접근할 수 있었으며, 메일함에 보관된 일부 업무 문서가 함께 유출된 정황을 뒤늦게 파악한 뒤 KISA에 신고했다고 한다.
SK그룹 계열사 등 고객사 자료 유출 피해 우려되는데, KISA 등 보안당국 지원 모두 거부
당초 허니팟이라던 SK쉴더스의 초기 해명이 거짓으로 드러나면서, 업계에서는 SK쉴더스 내부자료 유출뿐만 아니라, SK쉴더스의 주요 고객인 SK그룹 계열사 등 고객사 자료 유출 피해가 우려되고 있다.
SK쉴더스가 SK그룹 계열사를 비롯해 금융권, 공공기관 등을 고객사로 두고 있기 때문에 유출 규모 등을 신속‧정확하게 파악해야 한다는 지적이다.
그런데 SK쉴더스가 피해지원 및 후속 조치 지원을 모두 거부함에 따라, KISA와 주무 부처인 과학기술정보통신부가 해킹 사고 경위를 명확히 파악하지 못하는 것으로 알려졌다.
국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 KISA로부터 제출받은 자료를 20일 <조선비즈>가 단독 보도한데 따르면, SK쉴더스는 지난 10일 해커 조직으로부터 해킹 관련 정보를 처음 전달받았다고 한다.
이어 13일에도 해커로부터 동일한 경고 메일을 받았지만 “시스템상 이상이 없다”며 대응하지 않았다.
SK쉴더스는 지난 17일 오전 11시, 다크웹에 자사 관련 정보가 올라온 것을 자체 확인한 뒤에야 침해 사실을 인지했는데, 첫 해킹 경고를 받은 지 일주일이 지난 시점이었다.
따라서 SK쉴더스가 해킹 발생 직후 두 차례 경고를 받고도 이를 간과해 피해를 키웠다는 지적이다.
특히 SK쉴더스는 KISA에 해킹 피해 사실을 신고하면서도 피해지원 및 후속 조치 지원을 모두 거부한 것으로 전해졌다.
이 때문에 KISA와 과기정통부는 현재 사고 경위를 명확히 파악하지 못하고 있다고 한다.
<본지>는 지난 17일부터 SK쉴더스 관계자에게 해킹 여부를 비롯해 SK그룹 등 고객사 자료 유출 여부, 보안당국의 후속 조치 지원 거부 등을 확인하기 위해 수차례 연락을 시도했지만, “연락드리겠다”는 문자 메시지뿐, 어떠한 입장도 전해 듣지 못했다.
한편, SK쉴더스는 오는 11월 5일 오전 10시 서울 중구에 위치한 페럼타워 페럼홀에서 ‘2025 SK쉴더스 사이버 보안 미디어데이’를 진행할 예정이라고 홍보한 바 있다.
SK쉴더드 측은 홍보자료를 통해 “국내 최대 규모 보안 전문가 그룹의 역량과 최신 기술을 기반으로 다양한 산업군에 최고 수준의 보안 서비스를 제공하고 있고, 또한 AI(인공지능) 대전환 흐름에 맞춰 차세대 보안 기술과 대응 전략을 고도화 하고 있다”며 “이번 행사에서는 2025년 주요 보안 사고와 트렌드를 되짚어 보고, 2026년 예상되는 보안 위협 전망을 공유한다”고 밝혔다.
SK쉴더스가 되짚어 볼 주요 보안 사고에, 대한민국 사이버보안 1위를 자처하는 SK쉴더스의 해킹 피해 사실도 포함될지 주목된다.
더퍼블릭 / 김영일 기자 kill0127@thepublic.kr