SK쉴더스 해킹에 120개 민간기업·공공기관 정보 유출…피해 확산 우려 작성일 10-27 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XP0ARLB3mC"> <figure class="figure_frm origin_fig" contents-hash="e525dd13f4668b144c4d56a5a3835846645fa5ef7f980fe112f147d56b9eeff0" dmcf-pid="ZQpceob0OI" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/27/etimesi/20251027134138733errk.jpg" data-org-width="700" dmcf-mid="VjclZ0OcI3" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/27/etimesi/20251027134138733errk.jpg" width="658"></p> </figure> <p contents-hash="2851de914b54ecaf1b22b2fc437d9592fcab07a9ec6a0c95cad4c9c2006b98a8" dmcf-pid="5V5o6eUZOO" dmcf-ptype="general">SK쉴더스 해킹 사고로 인해 15기가바이트(GB) 규모의 정보가 외부로 유출된 것으로 확인됐다. 애초 해커가 주장한 것보다는 적은 규모지만 고객사인 민간기업 120곳은 물론 다수의 공공기관 정보도 유출된 것으로 파악됐다.</p> <p contents-hash="b5a66deab30b74755d47f7ea28e3ab3872f20cf45efadbdcf5fb8e30dcbaa9b4" dmcf-pid="1f1gPdu5Is" dmcf-ptype="general">27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 과학기술정보통신부로부터 제출받은 'SK쉴더스 침해사고 대응 현황'에 따르면, 해커는 15GB 분량의 자료를 빼돌린 것으로 확인됐다.</p> <p contents-hash="d9e9870089f0255e6e316af7049d27eb2c9d5f4317463331f150efde0aac5b92" dmcf-pid="t4taQJ71rm" dmcf-ptype="general">앞서 해킹그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24GB가량을 해킹했다고 주장했는데, 현재까지 당국이 파악한 유출 규모는 이보다 적은 것이다.</p> <p contents-hash="73a18a6ba218d11f278039a56749478c15847756c2a42632f182448d12642784" dmcf-pid="F8FNxiztDr" dmcf-ptype="general">이번 사고는 SK쉴더스가 운영하던 허니팟에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연결돼 있었던 점에서 비롯됐다. 허니팟은 해커를 유인하고 공격을 탐지하기 위해 의도적으로 설치하는 가짜 시스템을 말한다.</p> <p contents-hash="934bbc942e0e0146e08c644161094fc8fcd6336ae69f98d7db87e941b7eb6b22" dmcf-pid="363jMnqFEw" dmcf-ptype="general">해커는 이를 통해 해당 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 것으로 조사됐다.</p> <p contents-hash="fa072408ffbcf6f1670f99300fd96576e5cf1e1f0ef1bac98d2fab13d5abd34a" dmcf-pid="0P0ARLB3mD" dmcf-ptype="general">유출된 정보에는 SK텔레콤과 주요 금융기관 15곳을 비롯한 민간기업 120곳, 일부 공공기관의 정보가 포함된 것으로 파악됐다.</p> <p contents-hash="2629ca018f6a9904b68acd1570b15c1fb6b8bcf5f3ecb352e534c32613d4c4bc" dmcf-pid="pQpceob0sE" dmcf-ptype="general">국내 대표 보안기업인 SK쉴더스는 임직원 약 7천명, 매출액 2조47억원 규모로 고객사는 1200여개(공공 230개, 금융 185개, 민간기업 786개)에 달한다.</p> <p contents-hash="baaf7c34a8df41dfa0050e2113a1bd11eb6c2ae65a9f860f976b356b7beeaa87" dmcf-pid="UxUkdgKpsk" dmcf-ptype="general">과기정통부는 지난 18일 SK쉴더스에 침해사고 원인 분석을 위한 자료 보전 및 제출 요구 공문을 발송했으며 현장 조사를 진행 중이다. 개인정보보호위원회도 SK쉴더스의 개인정보 유출 신고를 접수, 조사에 착수했다.</p> <p contents-hash="5cab2fb5d3578ee5b64c30798f517c9b6b00c2840fe0f517eca3916304b8b542" dmcf-pid="uMuEJa9UIc" dmcf-ptype="general">최 의원은 “SK쉴더스의 고객사가 1200여 개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안 관제시스템을 비롯한 보안 자료들이 누출된 것이 확인됐다”며 “추가 피해를 막기 위한 보안대응이 시급하다”고 말했다.</p> <p contents-hash="4dee6eb7b1ae95b9ec80166ca14c648ea207a1c5c200162c8e344e9a41f41aab" dmcf-pid="7R7DiN2uwA" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘THE맛녀석’ 대구 군위 맛집 10-27 다음 '10kg 감량' 성동일, 공명에 "내가 더 어렸으면 네 역할 다 내 것" ('바달집') 10-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
