SK쉴더스가 해커 조직의 공격으로 내부 문서 일부가 유출된 사실을 뒤늦게 파악한 것으로 드러났다. 해킹 발생 직후 두 차례 경고를 받고도 이를 간과해 피해를 키웠다는 지적이 나온다.

20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 이달 10일 해커 조직(미국 기반 해킹조직 블랙 슈란탁)으로부터 회원가입 서비스 해킹 관련 정보를 수신했다.

13일에도 동일 조직으로부터 동일한 경고 메일을 받았지만 "시스템상 이상이 없다"며 대응하지 않았다.

SK쉴더스는 17일 오전 11시 다크웹에 자사 관련 정보가 올라온 것을 자체 확인한 뒤에야 침해 사실을 인지했다고 신고했다. 해킹 경고를 받은 지 일주일이 지난 시점이다.

해킹은 기술영업직 직원의 개인 지메일 계정(24GB 규모)이 노출되며 시작된 것으로 추정된다. 보안 테스트용 '허니팟' 환경에서 자동 로그인 설정이 문제가 됐다.

SK쉴더스의 이후 대응이 도마에 오르고 있다. SK쉴더스는 18일 KISA에 "허니팟 기반 테스트 중 개인 메일 자동 로그인으로 정보 유출이 발생했다"고 신고했지만, 피해·후속조치 지원을 모두 거부했다.

이에 KISA와 과학기술정보통신부는 현재 사고 경위를 명확히 파악하지 못한 것으로 알려졌다.

SK쉴더스는 SK텔레콤을 비롯해 금융권·반도체 기업, 공공기관 등을 고객사로 두고 있어 2차 피해 우려가 커지고 있다.

최수진 의원은 "대한민국 대표 보안업체가 해킹 사실을 일주일간 몰랐다는 건 심각한 문제"라며 "과기부와 KISA는 민·관 합동조사단을 꾸려 신속히 대응해야 한다"고 말했다.

ideaed@news1.kr