SK E&S 4년 전 해킹 의혹, 국회 제보로 드러나 … KISA 신고까지 두 달 소요 작성일 04-09 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">노후 서버 취약점 공략으로<br>계정·메일 15GB 유출<br>해킹 서버는 폐기·포맷</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZPNFe0AisY"> <p contents-hash="24f37435f0eea36b6b1c9b4e854a2d9eb7dee857a602b07d57f800d006052bf9" dmcf-pid="5Qj3dpcnOW" dmcf-ptype="general"> [이데일리 김현아 기자] 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당, 남양주갑)실에 지난 2월, SK(034730) E&S에서 4년 전 발생한 침해사고 은폐 정황이 제보된 것으로 나타났다. 의원실은 즉시 사실 확인에 나섰고, 두 달간의 조사 끝에 SK E&S는 사건을 인정하며 3월 26일 한국인터넷진흥원(KISA)에 침해사고를 신고했다.</p> <p contents-hash="62608fd816cb63000063d8ae30d4b91fc4f33c3ec354816ccb6d99f6d03a0873" dmcf-pid="1xA0JUkLIy" dmcf-ptype="general">9일 최민희 의원실에 따르면 침해사고는 2022년 9월 30일 발생했으며, 11월 3일 일부 사내 구성원의 네트워크 이상 신고를 계기로 자체 점검 후 다음 날 사고를 인지했다. </p> <p contents-hash="c5478108201fa91034653f275127d4279dfc00bb61845e03e0867674ba32ed1c" dmcf-pid="tMcpiuEoET" dmcf-ptype="general">침해 원인은 장기간 보안 업데이트가 이뤄지지 않은 노후 서버의 취약점을 해커가 공략한 것이며, 이후 다른 서버로 침해가 확산된 것으로 확인됐다.</p> <p contents-hash="85462c3fee34ac70b8c1b091657a2dcbc5869315508c9792f801e1ff5f7b8c53" dmcf-pid="FRkUn7Dgsv" dmcf-ptype="general">1·2차 침투로 사내 계정정보 13GB, 서버 내 메일 2GB 등 총 15GB의 정보가 유출됐다. 사고 대응 과정에서 해킹 서버는 백업 없이 포맷 또는 재설치되면서 분석 대상 서버가 사라진 상태여서 자체 조사에 의존할 수밖에 없는 한계가 있다.</p> <figure class="figure_frm origin_fig" contents-hash="9b688ce37542ee620f7cd70dbddda50bde284000780185de29070e9f59fdb901" dmcf-pid="3eEuLzwaIS" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/09/Edaily/20260409081404541ndeh.jpg" data-org-width="670" dmcf-mid="G14suI4qOX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/09/Edaily/20260409081404541ndeh.jpg" width="658"></p> </figure> <div contents-hash="4c381087baac82a316ade68c2852ec2bb233b8f5630e2ed257c6c2dbb9ee2d2a" dmcf-pid="0dD7oqrNml" dmcf-ptype="general"> <strong>4년 만에 해킹 사실 실토 … 서버 폐기 이유는 “신속 대응”</strong> </div> <p contents-hash="f40582d905ee677f2f3cf3c536a515785848461c9337574a69a7686c507788a9" dmcf-pid="pzxv9yRfOh" dmcf-ptype="general">최 의원실에 따르면 SK E&S는 국회와 정부의 확인 요청이 이어지자 4년 만에 해킹 사실을 인정했다. 과기정통부와 KISA는 현장 조사에 착수했지만, 이미 서버가 폐기되거나 OS가 재설치돼 조사에 어려움을 겪고 있다.</p> <p contents-hash="0c839a9e12f788a32137fb1d2f3d3490158e3fe9f7316873aa266fe3df1a5f15" dmcf-pid="UqMT2We4IC" dmcf-ptype="general">SK E&S는 의원실에 “침해사고에 신속히 대응하기 위해 서버를 포맷하거나 폐기했을 뿐 고의로 삭제한 것은 아니다”라고 해명했다.</p> <figure class="figure_frm origin_fig" contents-hash="bbbb7a5677ce5e7487454af346f3ea56f010b5d0b7d4ed1d484a548266561083" dmcf-pid="uBRyVYd8mI" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK E&S 침해사고 신고서. 출처=최민희 의원실" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/09/Edaily/20260409081405814hjum.jpg" data-org-width="670" dmcf-mid="H6yPsxYCwH" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/09/Edaily/20260409081405814hjum.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK E&S 침해사고 신고서. 출처=최민희 의원실 </figcaption> </figure> <figure class="figure_frm origin_fig" contents-hash="8e974b8bc0084c81528271eb33626f8aaaef2eee6e0ed5987aadc26b20bf8e74" dmcf-pid="7beWfGJ6OO" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK E&S 침해사고 신고서. 출처=최민희 의원실" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/09/Edaily/20260409081407056wapx.jpg" data-org-width="670" dmcf-mid="XYmBNKOcwG" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/09/Edaily/20260409081407056wapx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK E&S 침해사고 신고서. 출처=최민희 의원실 </figcaption> </figure> <div contents-hash="1ed2c2012c863e424a1b7d70e292d8130a46ab42901f6459fe644691dd812913" dmcf-pid="zKdY4HiPrs" dmcf-ptype="general"> <strong>CEO 보고까지 했지만 신고 지연 … “법적 의무 몰랐다”</strong> </div> <p contents-hash="f458a518cef1835b9ba262e981b94c35167a6b8f54bfcbb92237653b54c748d6" dmcf-pid="q9JG8XnQEm" dmcf-ptype="general">자료에 따르면, 2022년 11월 4일 최고정보보호책임자(CISO)가 침해사고를 인지하고 이틀 뒤 담당 임원에게 보고했으며, 약 한 달 후인 12월 1일에야 대표이사에게 최초 보고가 이뤄졌다. 최종 보고는 2023년 1월 27일 이루어졌다.</p> <p contents-hash="e0893e291e82326d6ab2dc72f48094aac3715a7f7f71d40859acb8db9a732372" dmcf-pid="B2iH6ZLxOr" dmcf-ptype="general">SK E&S는 침해사고 신고 지연 이유에 대해 “CISO 보고로 사실을 알았지만, 관련 법령에 따라 정부에 신고해야 한다는 보고를 받지 못했고, 신고 의무 존재를 몰랐다”고 밝혔다.</p> <p contents-hash="aecc11a78f914ff4b8e8d48f4262780696a6c95e982e950df6b8a352a0f7892f" dmcf-pid="bVnXP5oMww" dmcf-ptype="general">또한 사측은 “정부 신고는 하지 않았지만, 지속가능경영 보고서에는 침해사고를 공개했다”고 해명했으나, 실제 보고서에는 단 한 건의 사고 기록만 추가하고, 고객·기업 데이터 손실이 없었다는 한 문장만 덧붙여 사실상 사고 규모를 축소했다는 지적이 나온다.</p> <p contents-hash="fd5b2066e7fa61ecd240fb26f9e599723e4e1e2297a0006cc22ceca667fb651d" dmcf-pid="KfLZQ1gRwD" dmcf-ptype="general">최민희 의원은 “SK E&S는 국가핵심공급시설을 운영하는 기업임에도 해킹 사고를 은폐했다”며 “민간 영역의 국가핵심시설 해킹은 투명하게 관리·감독될 필요가 있다. 과기정통부는 철저히 조사해 진상을 밝혀야 한다”고 강조했다.</p> <p contents-hash="61d2a9fe07276590f8b24916d525eecf9b078307c5b7b79c79385d37ca688574" dmcf-pid="94o5xtaeDE" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 '14→3854명' 카카오 재택근무 인원 1년만에 폭증한 사연은 04-09 다음 모든 ‘LTE-5G’ 요금제, 요금 인상 없이 ‘데이터 무제한’ 된다 04-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
