정보보안 업계 1위 SK쉴더스도 해킹 당했다 작성일 10-19 66 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KISA에 전날 신고…“고객사 피해 확인 중”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8SCFJuhDlQ"> <figure class="figure_frm origin_fig" contents-hash="7d28b8891626d42a829a638b1861a87a5c4068e369367201c2e0077a5b80c261" dmcf-pid="6vh3i7lwhP" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK쉴더스 내부 모습. SK쉴더스 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/19/dt/20251019173448741esaw.jpg" data-org-width="640" dmcf-mid="47nOqSLxWx" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/19/dt/20251019173448741esaw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK쉴더스 내부 모습. SK쉴더스 제공 </figcaption> </figure> <p contents-hash="66d0b39f5e531e0e6e4e27d5d173f5d89f8dcf9088f8a4b436df2361499ef99d" dmcf-pid="PTl0nzSrC6" dmcf-ptype="general"><br> 국내 정보보안 1위 기업인 SK쉴더스도 해커 공격에 당했다. 최근 통신·금융 등 산업 전반에서 해킹 피해가 잇따른 가운데 해커 조직이 내부 보안 시스템의 허점을 뚫고 업무용 자료를 빼 간 것으로 드러났다.</p> <p contents-hash="611f6d6a2caa57f3d2485c08c72e59cd567fe60eba28805e470baaf87794ee9c" dmcf-pid="QySpLqvmS8" dmcf-ptype="general">19일 보안업계에 따르면 SK쉴더스는 전날(18일) 오전 10시쯤 한국인터넷진흥원(KISA)에 관련 사이버침해 사고를 신고했다. 현재 KISA와 전수조사 중으로 내부 자료 외 고객사 유출 피해까지 발생했는 지 여부를 파악하고 있다.</p> <p contents-hash="64e177b9fa234966c60e89e3f84a4060d1d25a0b5a007b4bf1b5512accf876ef" dmcf-pid="xWvUoBTsh4" dmcf-ptype="general">현재 회사 측이 파악한 해커의 수집 정보는 ‘허니팟에 업로드한 가짜 정보’와 ‘허니팟에 자동 로그인 돼 털린 정보’ 등이다.</p> <p contents-hash="cbd250eb56b9ecdb12babaa51d7560f80325fe0c30d48ef6ed7a0d63c948482b" dmcf-pid="yJRDpOe4vf" dmcf-ptype="general">SK쉴더스 측은 이번 유출 사고에 대해 “17일 해커 유인용 가상 환경인 ‘허니팟’에 로그인돼 있던 직원 개인 이메일 계정(G메일)에서 내부 문서를 확인해 18일 오전 10시3분 KISA에 신고했다”고 밝혔다.</p> <p contents-hash="3b4b19f941bda26653e6ebd916a9bb3f879d109facdebbdb73ce2b0612e60a8a" dmcf-pid="WiewUId8WV" dmcf-ptype="general">그러면서 “사고 인지한 초기에는 개인 계정이 자동 로그인 돼 있다는 사실을 모르고 허니팟의 가짜 정보를 탈취한 것으로 확인했다”며 “이후 내부 자체 점검을 통해 직원 개인 계정을 통한 일부 정보를 빼 간 것을 확인해 KISA 신고하며 대응하게 됐다”고 덧붙였다.</p> <p contents-hash="0669defdf69d90aa23a39c3927e723a9ca58d01f36376ffcf852b4dc274ba8b4" dmcf-pid="YndruCJ6T2" dmcf-ptype="general">허니팟은 해커의 공격 패턴과 침입 경로를 파악하기 위해 의도적으로 설치한 ‘가상 환경’을 말한다. 실제 시스템과는 분리된 ‘가짜 시스템’인 셈이다. 이번 해킹 사고는 크롬 브라우저에 직원 계정으로 자동 로그인이 돼 있으면서 발생했다. 가짜 시스템인 허니팟에 ‘진짜 이메일’인 직원의 계정을 통해 유출된 것으로 드러났다.</p> <p contents-hash="c290c8be9f99d02a95081b320359166ad15c62d31c183cce599141e0ba261966" dmcf-pid="GLJm7hiPS9" dmcf-ptype="general">이 관계자는 “고객 정보보호를 위한 점검과 조치를 신속하게 진행하고 있다”며 “이번 사안을 매우 엄중하게 인식하고 있고 조사 결과를 신속하고 투명하게 안내하겠다”고 말했다.</p> <p contents-hash="763f0ac91ee066c04084bd0ef27dcade86514154c68445696a5f6f8cde353a50" dmcf-pid="HoiszlnQSK" dmcf-ptype="general">이번 공격은 미국 해킹 그룹 ‘블랙 슈란탁’이 지난 17일 다크웹을 통해 총 24GB 분량의 SK쉴더스 데이터를 탈취했다고 주장하면서 알려졌다.</p> <p contents-hash="6e75e3ef8e2813c52690dbc403fdebe3d8313f0eb34e2f4bbe30c0fd41e42b71" dmcf-pid="XgnOqSLxhb" dmcf-ptype="general">이 해커 조직은 △고객사 정보 △내부 네트워크 구성 관련 문서와 시스템 구조도 △인사·급여 및 기업 운영 자료 △보안 솔루션 및 기술 문서 △외부 시스템 접근이 가능한 응용프로그램 인터페이스(API) 인증키 △대형 통신사 및 반도체사의 기술 개념검증(PoC) 테스트 자료 등을 유출했다며 관련 증거 이미지도 제시했다.</p> <p contents-hash="ac3b151be4767e7dcb08a7660655e1f26ee39ba8eb61ec4cc175ace51a1a12ef" dmcf-pid="ZaLIBvoMTB" dmcf-ptype="general">해당 메일함에 있던 일부 내부 문서가 유출된 상황으로 고객사 피해로까지 이어졌는지 추가 조사 중이다.</p> <p contents-hash="cc743f3c431f08341497f8bad2341c32e770761ec570f65ac90fc8cea89cef99" dmcf-pid="5NoCbTgRWq" dmcf-ptype="general">SK쉴더스 관계자는 “직원의 개인 G메일 계정으로 SK그룹 내부망과 연결돼 있지 않다”면서도 “혹시 모를 또 다른 피해 여부를 파악 중”이라고 했다.</p> <p contents-hash="8b5fc21143f1431dfc3260293bb96cb0337c3106302a57ff5cc1de29d6a57ff1" dmcf-pid="1jghKyaevz" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 “AI 강국의 근간은 클라우드…민간 클라우드 전환 활성화 적기” 10-19 다음 [전국체전] '0.01초 차 우승' 나마디 조엘진 "맨 위에 내 이름…소름 돋아" 10-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
