최수진 “SK쉴더스 보안 자료 24GB 누출... 2차 피해 가능성 커” 작성일 10-21 48 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">2차례 걸친 협박 통하지 않자, 해킹 근거 자료를 다크웹에 게시<br>해커 42건 누출 자료 제시, SK텔레콤, KB금융그룹, 금융보안원 등 자료<br>보안 담당 직원의 이메일에 고객사들의 막대한 보안 정보 담겨<br>고객사들 보안 정보 누출로 인해 2차 피해 가능성</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qoZ7SUCEs1"> <p contents-hash="15e1ad3055b42c8dfa6f0e96a86dc52e8a95613a0a9b06c8dec69d3e51e7f266" dmcf-pid="Bg5zvuhDs5" dmcf-ptype="general"> [이데일리 윤정훈 기자]다크웹 기반 해커 그룹 ‘블랙 슈란탁(Black Shrantac)‘이 SK쉴더스 내부 데이터를 24GB가량 해킹되면서 한국 보안업계 최대 보안 누출로 확대될 가능성이 커지고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="8fc4efb089fdc405a5a041ae2f4bceb628ce82ac44462a9167cd98b0c23691f4" dmcf-pid="bzAIJsRfOZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="(사진=이데일리DB)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/21/Edaily/20251021105451945aktk.jpg" data-org-width="569" dmcf-mid="zMtByzSrmt" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/21/Edaily/20251021105451945aktk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (사진=이데일리DB) </figcaption> </figure> <div contents-hash="c3d12ca45b9707c43ce6ed9b02a01535e759fee749cfbb1bce4125e432cd7d0c" dmcf-pid="KqcCiOe4sX" dmcf-ptype="general"> 당초 SK쉴더스는 해킹당한 자료가 ’허니팟‘ 기반으로 해커를 유인하기 위한 가짜 정보였다고 해명했지만, 이후 실제 직원 자료가 누출된 것으로 밝혀졌다. 이에 따라 해커들이 다크웹을 통해 올린 24GB가량 이메일 정보에는 고객사들 네트워크의 관리자 아이디와 비밀번호, 보안 네트워크 시스템, 웹사이트 소스 코드 · API 키들이 다량 포함되어 있는 것으로 밝혀졌다.해커 조직들은 2차례에 걸쳐 해킹 관련 협박 과정을 통해 SK쉴더스에 대해 거액의 금품 요구까지 한 것으로 드러났다. </div> <p contents-hash="03107df64243b45d15afcea3585693a14cb3000f99bb67d8cbf1b87596fe77f1" dmcf-pid="9BkhnId8DH" dmcf-ptype="general">21일 기준 과기정통부와 한국인터넷진흥원(KISA)은 SK쉴더스 직원 이메일 정보에 협력업체들의 어떠한 보안 정보가 담겨있는지 확인 작업에 들어갔다.이 같은 사실들은 한국인터넷진흥원이 최수진 국민의힘 의원에게 제출한 자료를 통해 밝혀졌다.</p> <p contents-hash="8e50ad0ecc7a97b26b82778eadf284fdbdbe69ea99127ad18c2659dc6e24b7be" dmcf-pid="2bElLCJ6rG" dmcf-ptype="general">블랙 슈란탁 해커 그룹은 다크웹을 통해 SK쉴더스 데이터 24GB가량 해킹했다고 주장하면서 관련 증거 사진 42건을 게시했다. 해당 자료들에는 SK쉴더스 고객사들의 서버 정보와 업무자 정보, 고객사의 시스템 등의 내부 기밀 자료들이 다량 포함되어 있다.</p> <p contents-hash="31966a731c9e9076d5cd62329a6999b32d05167f7b9d435b45f2ebd7124f93c1" dmcf-pid="VKDSohiPsY" dmcf-ptype="general">실제 해커 그룹은 SK쉴더스에 대한 2차례에 걸친 금품 협박이 통하지 않자, 다크웹을 통해 실제 자신들이 해킹한 관련 근거 자료를 제시한 것이다.문제는 SK쉴더스가 보안 회사이기 때문에 고객사의 각종 보안 관련 자료뿐만이 아니라, 보안 방어 시스템, 해킹 관련 취약점 등의 자료들이 해커들의 손에 넘어갔다면 대한민국의 통신사, 공공 기관, 금융권 등의 2차 피해로 이어질 수 있다는 점이다.</p> <p contents-hash="1e48dab6387ac0d8b09796550768683dbd97d5944b180cf2c281b1f50c2712c1" dmcf-pid="f9wvglnQOW" dmcf-ptype="general">실제 해커들의 자료를 살펴보면 △ SK텔레콤과 관련한 자료에서는 SK쉴더스에서 제공하는 솔루션을 통한 검증 및 증적 자료와 함께 알람과 통보 기능과 자동화 기능에 대한 설명 자료가 제시되어 있다.또한 △ KB금융그룹에 대한 통합 보안 관제 시스템 구축에 대한 기술과 기능에 대한 자료, △ SK하이닉스의 VEN 상태 검증 자료 및 장애 발생 시 대응과 관련한 솔루션 설명 자료, △ 금융보안원의 소프트웨어 구성도 및 내부 정보 제공망과 보안 관제망, △ HD한국조선해양의 PoC 항목 등 보안 관련 내용들이 나열되어 있다.</p> <p contents-hash="af957ac288500fe2aa6ea9b15fe3110c5b7ed6c99b0353e703e5daeff2771c9c" dmcf-pid="42rTaSLxry" dmcf-ptype="general">최수진 의원은 “국내 통합 보안 대표 기업인 SK쉴더스가 해킹에 뚫리면서 대한민국의 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사들의 2차 피해가 우려된다”며 “과기부와 키사는 하루빨리 누출된 정보 파악과 함께 추가 피해 최소화를 위한 대책 마련에 나서야 한다”고 말했다.</p> <p contents-hash="f1768dcd031fb534464e117a2e05364b82ca57f4cd0fd21c554047c0b4563ea5" dmcf-pid="8VmyNvoMIT" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 한석규·윤계상·추자현·고두심…넷플릭스 ‘괸당’으로 뭉친다[공식] 10-21 다음 "우월적 지위 앞세운 경쟁"…거래소·대체거래소, 부당 경쟁 논란 10-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
