일파만파 퍼지는 SK쉴더스 해킹 피해

국내 대표적인 보안 업체인 SK쉴더스가 해커 그룹 ‘블랙 슈란탁(Back Shrantac)’에 해킹당해 생긴 피해가 점점 커지고 있어요. 해커들은 24GB 분량의 데이터를 탈취했고, 이 중 일부를 다크웹에 공개했다고 하는데요. 여기엔 SK텔레콤·KB금융·금융보안원·SK하이닉스 등의 보안 관련 자료가 포함돼 있어, 고객사들의 2차 피해에 대한 걱정이 커지고 있어요.

SK쉴더스 해킹 사건: 보안기업이 해커들한테 털렸다고?

SK쉴더스는 통신·금융사와 공공기관 등을 고객사로 둔 대표적인 통합보안기업인데요. 해커들은 SK쉴더스의 고객사 제안서에 포함되어 있는 내부 보안 네트워크 구조·관리자 계정 정보·보안 시스템 등 민감한 자료를 확보해 다크웹에 공개한 것으로 알려졌어요. 이 제안서 자체가 각 기관의 보안 체계에 대한 설명을 담고 있어, 직접적인 개인정보 유출은 없더라도 해커가 보안 취약점을 파악하는 데 활용될 수 있다고. 이에 따라 해킹 피해가 일파만파 커질 수 있다는 목소리가 나와요.

SK쉴더스 해킹 사건 반응: 2차 피해, 어디까지 이어질까?

SK텔레콤·KB금융·금융보안원 측은 일제히 “내부 자료나 개인정보 유출은 없었다”고 해명했는데요. 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실에 따르면, SK쉴더스는 해킹당한 자료거 해커를 유인하기 위한 가짜 정보였다고 했지만, 최 의원실은 유출된 자료가 실제 직원의 계정 정보와 관련된 것으로 확인됐다고 밝혀 논란이 되고 있어요. 

SK쉴더스는 다크웹에 자료가 유포된 후에야 당국에 해킹 사실을 보고해 ‘늑장 대응’ 비판도 일고 있는데요. 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 SK쉴더스의 보안 취약점을 자세히 조사 중이라고 밝혔어요.

🔗 더 알아보기

• 내 개인정보 어디까지 유출된 거예요? 요즘 해킹이 무서운 진짜 이유
• SKT 해킹 사고, 발생 원인과 대책은?