"SK쉴더스서 15GB 정보 유출⋯SKT 솔루션 검증자료 등 포함"

[아이뉴스24 안세준 기자] 국내 보안업체 SK쉴더스에서 15GB 규모 고객사 정보가 유출된 것으로 나타났다. 내부 직원 2명의 개인 메일 계정을 통한 해킹으로, SK텔레콤 솔루션 검증자료를 비롯한 금융기관·공공기관 정보 등이 포함됐다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 과학기술정보통신부로부터 제출받은 'SK쉴더스 침해사고 대응 현황'에 따르면, SK쉴더스는 지난 18일 24GB 분량의 정보 유출 침해사고 신고를 접수했다. 당초 해커는 24GB 분량의 데이터를 탈취했다고 주장했지만, 실제 유출량은 15GB인 것으로 파악됐다.

사고 발단은 해커 유인시스템이다. 최 의원실에 따르면, SK쉴더스가 운영 중이던 해커 유인시스템(허니팟)에 내부 직원 2명의 개인메일이 자동로그인 설정됐다. 이에 해커가 해당 직원 메일에 저장된 고객사 정보를 다크웹에 게시했다는 설명이다.

2명의 개인 메일 계정(15GB)을 통해 SK텔레콤 솔루션 검증자료, 금융기관 15개, 민간기업 120개, 일부 공공기관 자료도 유출된 것으로 파악되고 있다.

최 의원은 "SK쉴더스 고객사가 1200여개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안관제시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다"고 지적했다.

한편, 과기정통부는 SK쉴더스에 침해사고 원인 분석을 위한 자료보전 및 제출요구 공문을 발송한 상태다. 현재 현장 조사를 진행하고 있다.