보안업체 SK쉴더스가 해커의 공격에 대응하다가 내부 자료가 유출되는 사고를 겪은 것으로 나타났습니다. 

19일 업계에 따르면 SK쉴더스는 지난 17일 다크웹을 통해 해킹 정황을 확인한 뒤, 다음 날인 18일 오전 10시쯤 한국인터넷진흥원(KISA)에 사이버 침해 사고를 정식 신고했습니다.

SK쉴더스는 당초 이번 해킹이 보안 테스트를 위해 조성한 가상 공간 '허니팟(Honey pot)'에서 발생한 단순 침입으로 판단했습니다. 하지만 이후 조사 결과, 해당 환경에서 실제 보안 취약점이 존재했던 것으로 최종 확인됐습니다.

사진=SK쉴더스

조사에 따르면, 허니팟에 접속한 가상머신에서 직원의 개인 이메일 계정이 자동 로그인 상태였고, 이 계정을 통해 해커들이 일부 업무 문서에 접근한 것으로 드러났습니다.

SK쉴더스 관계자는 "메일함에 저장된 일부 업무 문서가 함께 유출된 정황을 뒤늦게 확인했다"며 "현재 해당 직원의 개인 이메일 계정 전체를 조사 중"이라고 밝혔습니다. 다만 "이메일은 개인 계정이라 SK그룹 내부망과는 전혀 연결되지 않았다. 유출된 일부 업무 문서 중 고객사 정보도 있을 수 있는지 해당 직원의 메일함을 전수조사 중"이라고 덧붙였습니다.

한편 해킹을 자처한 미국 소재 해커 그룹 '블랙 슈란탁(Black Shrantac)'은 지난 17일 다크웹에 "SK쉴더스로부터 약 24GB 분량의 데이터를 탈취했다"고 주장하는 글을 게시했습니다. 

이들은 고객사 정보, 시스템 구성도, 인사·급여 관련 문서 등을 확보했다며 일부 이미지를 공개한 것으로 알려졌습니다.

SK쉴더스는 현재 외부 보안 전문기관과 함께 침해 경로와 피해 범위를 분석 중이며, 관계 당국에 관련 자료를 제출한 상태입니다.