해커 조직으로부터 직원 개인 이메일 계정 자료 유출 당해
[SRT(에스알 타임스) 윤서연 기자] SK쉴더스가 해커 조직의 공격으로 내부 자료가 유출되는 정황을 확인하고 지난 18일 오전 한국인터넷진흥원(KISA)에 사이버 침해 사고를 신고했다.
19일 보안업계에 따르면, 당초 회사 측은 해커 추적용 가상 시스템인 허니팟에 올려진 가짜 데이터가 유출된 것이라고 밝혔으나, 실제 업무 문서까지 외부로 빠져나간 것으로 드러났다.
이번 공격은 미국 소재 해킹 그룹 '블랙 슈란탁(Black Shrantac)'의 주장에서 시작됐다. 지난 17일 블랙 슈란탁은 다크웹을 통해 SK쉴더스로부터 약 24GB 분량의 데이터를 탈취했다고 밝혔다.
해당 조직은 고객사 정보, 시스템 구성도, 인사·급여 자료, 보안 기술 문서, API(응용 프로그래밍 인터페이스) 인증키 등을 확보했다며 증거 이미지를 공개하기도 했다.
SK쉴더스 측은 "허니팟과 연결된 크롬 브라우저에 직원 개인 G메일 계정이 자동로그인된 상태였다"며 "해당 메일함에 보관된 일부 업무 문서가 함께 유출된 정황을 뒤늦게 확인했다"고 해명했다.
이어 "18일 오전 10시 3분 KISA에 신고했으며, 고객 정보보호를 위한 점검과 조치를 신속하게 진행하고 있다”며 “당사는 이번 사안을 매우 엄중하게 인식하고 있으며, 조사 결과를 신속하고 투명하게 안내하겠다”고 했다.
윤서연 기자
syyunrp@srtimes.kr