허니팟 통한 침입에 직원 개인 이메일 연결…고객사 정보 포함 가능성 조사 중
스페셜경제=박정우 기자 | 국내 대표 보안업체인 SK쉴더스가 사이버 공격을 받아 내부 기밀 자료가 유출되는 사고가 발생했다.
당초 회사 측은 해커가 침입한 시스템이 ‘허니팟(Honeypot)’이라는 가상 환경에 불과하다고 해명했지만, 실제 업무 문서가 외부로 빠져나간 정황이 확인되면서 논란이 커지고 있다.
19일 보안업계에 따르면 SK쉴더스는 전날 오전 10시경 한국인터넷진흥원(KISA)에 사이버 침해 사고를 정식으로 신고했다. 이번 사건은 미국 소재 해커 조직 ‘블랙 슈란탁(Black Shrantac)’이 17일 다크웹을 통해 SK쉴더스로부터 탈취한 약 24GB 분량의 자료를 공개하면서 알려졌다.
공개된 자료에는 고객사 시스템 구성도, 인사 및 급여 정보, 보안 기술 문서, API 인증키 등 민감한 정보가 포함돼 있었고, 일부는 이미지 형태로 증거까지 제시됐다.
초기 대응 당시 SK쉴더스는 해당 침해가 실제 업무 시스템이 아닌 가짜 데이터를 저장한 ‘허니팟’이었다며 내부 시스템은 안전하다고 강조했다. 하지만 가상 환경에 연결된 가상머신 내 웹 브라우저에 한 직원의 개인 G메일 계정이 자동 로그인된 사실이 뒤늦게 확인됐다.
이를 통해 해커들은 업무 관련 문서가 포함된 이메일 내용을 열람했을 가능성이 있으며, 일부 문서에는 고객사 관련 정보도 담겨 있었던 것으로 추정된다.
SK쉴더스 관계자는 “해당 가상머신의 브라우저에 직원 개인 계정이 자동 로그인돼 있었고, 그 안에 업무용 자료가 일부 저장돼 있었다”며 “현재 메일함 전체를 전수 조사해 유출 범위를 확인 중”이라고 밝혔다.
다만 그는 “이메일은 SK그룹 내부망과는 무관한 외부 개인 계정으로, 그룹 보안망과는 연결되지 않는다”고 덧붙였다.
SK쉴더스, 해커 조직에 기밀 유출…“가상환경 침입인 줄 알았지만 실제 문서 유출 확인” - 스페
스페셜경제=박정우 기자 | 국내 대표 보안업체인 SK쉴더스가 사이버 공격을 받아 내부 기밀 자료가 유출되는 사고가 발생했다.당초 회사 측은 해커가 침입한 시스템이
www.speconomy.com
'산업' 카테고리의 다른 글
| 아이폰17 프로 탈색 논란 확산… ‘코스믹 오렌지’ 색상, 햇빛에 바래나 (0) | 2025.10.21 |
|---|---|
| 현대로템, ADEX 2025서 ‘지상부터 우주까지’ 방산 비전 제시 (0) | 2025.10.20 |
| 코웨이, 역대 최대 R&D 투자…“프리미엄 기술 혁신으로 글로벌 경쟁력 강화” (0) | 2025.10.20 |
| 삼천리·인천도시가스, 4년 새 이익 5.7배↑…투자는 ‘역행’ (0) | 2025.10.20 |
| 이재용, 주식자산 21조5천억원 돌파…4개월 새 7조원 ‘껑충’ (0) | 2025.10.17 |