‘SK쉴더스 해킹’, 늑장신고로 화 키웠다 작성일 10-20 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">일주일 새 2차례 공격 위협<br>SK쉴더스 ‘자체 시스템 오판’ 지적</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bXRh5SLxSP"> <figure class="figure_frm origin_fig" contents-hash="8bbd5d2441133107c48dddbeccba83cf5cda910417f32c258897f04025c24d1d" dmcf-pid="KZel1voMS6" dmcf-ptype="figure"> <p class="link_figure"><img alt="경기 판교의 SK쉴더스 본사 내부. SK쉴더스 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/20/dt/20251020180424426nmhe.png" data-org-width="640" dmcf-mid="BP0JEnqFlQ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/20/dt/20251020180424426nmhe.png" width="658"></p> <figcaption class="txt_caption default_figure"> 경기 판교의 SK쉴더스 본사 내부. SK쉴더스 제공 </figcaption> </figure> <p contents-hash="cf89955290a14620d3cd55b085d5a43c0f010ef53b0c2a95d4a8744f2b1009fe" dmcf-pid="95dStTgRl8" dmcf-ptype="general"><br> 정보보안 기업인 SK쉴더스가 해커 조직으로부터 자료를 탈취했다는 경고를 받고도 일주일이나 늦게 당국에 신고한 것으로 드러났다. 시스템에 문제가 없다는 오판을 바탕으로 늑장대응한 것이다. 이러는 사이 당국이 SK쉴더스 고객사 등에 주의하라는 메시지를 보낼 타이밍을 놓쳤고, 앞으로 발생할 수 있는 피해 규모 역시 커졌다는 지적이 나온다.</p> <p contents-hash="a59b23c94f1a6ba7dc88b12047419e7fc1239fdaaf499b5d40e24f652fc35a14" dmcf-pid="21JvFyaeW4" dmcf-ptype="general">20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)에서 받은 자료를 보면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 각각 경고를 받았다.</p> <p contents-hash="92a9c3a00484bf1dc8bfe745b90dfe641f3836564c83823ed73ccde1d5602acd" dmcf-pid="VtiT3WNdyf" dmcf-ptype="general">당시 해커 조직은 회원가입 서비스를 해킹했다는 메시지를 SK쉴더스에 발신했다. 이 회사는 13일 해킹 피해 이상징후를 발견했음에도 ‘자체 시스템의 문제가 없다’고 결론 내린 것으로 알려졌다.</p> <p contents-hash="3bf992b977b9c5c6aaa841ebe52a43d4f55faa1cee97096eb7922417d894a1db" dmcf-pid="fFny0YjJlV" dmcf-ptype="general">이후 SK쉴더스가 실제 대응에 나선 건 지난 17일이었다. 회사 관련 일부 정보가 다크웹에 업로드된 것을 파악하고 나서야 해킹 침해 사실을 인지했다. 해커 조직이 일주일 전에 경고했음에도 뒤늦게 대응했다는 지적이 나온다.</p> <p contents-hash="e2cf68a5dab87b55194dd37ce87ced78ccda87c03fc8e3abcd28307d6c28ad78" dmcf-pid="4ZVEvwQ9W2" dmcf-ptype="general">SK쉴더스는 유출 사실을 인지한 다음날인 18일에 KISA에 신고했다. KISA에 보고한 내용에 따르면 ‘허니팟(honeypot) 기반 보안 테스트 중 개인 메일함(지메일) 자동 로그인 설정으로 발생한 정보 유출 신고’였다.</p> <p contents-hash="b7254fc7be90fc75820c37afd88c73c3e9618234948afd10d33b8865fb22ab9d" dmcf-pid="85fDTrx2l9" dmcf-ptype="general">허니팟은 해커를 유인해 공격 방식을 분석하기 위해 의도적으로 설치한 ‘가짜 시스템’을 말한다. 구글 크롬 브라우저 자동 로그인이 설정된 기술영업 직원의 지메일이 허니팟에 연결돼 있었고, 공격자는 허니팟에 들어왔다가 지메일에 보관된 진짜 자료 24GB를 탈취한 것이다.</p> <p contents-hash="ba4da937ae70ebf107ec7e528d2663e0bb884b45cef2261a0b56422fbcd682d9" dmcf-pid="614wymMVyK" dmcf-ptype="general">자료 중에는 기술, 보안사항 등 핵심 업무 내용도 상당 부분 들어있는 것으로 전해졌다. SK쉴더스가 정보보안 업계 1위 기업인 만큼 SKT텔레콤과 다수의 금융사, 반도체 기업, 공공기관 등을 고객사로 두고 있어 추가 피해 확산이 우려되고 있다.</p> <p contents-hash="8a9d6f26406b4743e7343e84638376846b95c9ea27b57af4c9e9b41d6472cb48" dmcf-pid="Pt8rWsRfvb" dmcf-ptype="general">최 의원은 SK쉴더스가 피해 지원 서비스와 후속조치 지원을 거부했다는 점도 지적했다. 이에 과학기술정보통신부와 KISA가 현재 진상 파악에 어려움을 겪고 있다고 전했다.</p> <p contents-hash="2ade665e807eedcb19c622d100ceb508d82a9b4033fb5b76ce6b2d132dd8c4c1" dmcf-pid="QF6mYOe4CB" dmcf-ptype="general">최 의원은 “통신사와 금융권, 반도체 기업, 공공기관 등의 2차 피해가 우려된다”며 “사후 대처와 후속조치 지원을 거부한 것으로 확인되는 만큼, 민간합동조사단을 조속히 꾸려 피해 대응에 총력을 기울여야 한다”고 강조했다.</p> <p contents-hash="1bab76a04a966b4b17a05d4b5162f3e981ed9ac33bd5b709062d03276b41ef5c" dmcf-pid="x3PsGId8Tq" dmcf-ptype="general">염흥렬 순천향대 정보보호학과 교수는 “기업들이 관련 법령상 모호한 ‘인지 시점’을 두고 해석을 자기중심적으로 하고 있다”며 “보안기업마저 해커 공격에 신속하게 대처를 못했다는 부분은 책임을 다 했다고 보기 어렵다”고 지적했다.</p> <p contents-hash="ffa9646fe6e3864bd2ef661aeb5cc478309867db41f2de7400e0fa0dc5325ae6" dmcf-pid="yav9eVHlyz" dmcf-ptype="general">허니팟 운영의 보안 원칙을 제대로 지켰는지도 의문이다. 염 교수는 “가짜 시스템인 허니팟을 운영하며 진짜 직원의 계정을 자동 로그인해 둔 것이 보안의 기본인 ‘격리’를 지킨 건지 확인해봐야 한다”고 주장했다.</p> <p contents-hash="8b5fc21143f1431dfc3260293bb96cb0337c3106302a57ff5cc1de29d6a57ff1" dmcf-pid="WNT2dfXSv7" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [과기원NOW] DGIST, 온도 조절로 친환경 태양전지 효율 향상 外 10-20 다음 “의사 대신 창업으로 인류를 살리겠다”...‘의대 휴학생’ 그래비티랩스 김운연 대표 10-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
