SK쉴더스, 침해사고·개인정보 유출 모두 신고…정부 공식 조사 착수

By곽중희

직원 개인 이메일 계정 해킹 정황, 고객사 담당자 정보 다크웹에 유출

SK쉴더스가 해킹 공격으로 내부 업무 자료가 외부로 유출된 정황을 확인하고 침해사고와 개인정보 유출을 모두 공식 신고했다. 한국인터넷진흥원(원장 이상중, 이하 KISA)과 개인정보보호위원회(위원장 송경희, 이하 개인정보위)는 즉시 현장 조사에 착수한 상태다.

개인정보위는 “22일 오후 11시경 SK쉴더스가 개인정보 유출을 신고함에 따라 즉시 조사로 전환했다”며 “유출 경위와 규모, 개인정보보호법 위반 여부를 면밀히 확인할 예정”이라고 23일 밝혔다.

개인정보위에 따르면, 이번 사고는 SK쉴더스 직원의 개인 이메일 계정이 해킹당하면서 발생한 것으로 추정된다. 해커는 해당 계정을 통해 회사 내부 업무 자료를 확보한 뒤, 이 자료를 다크웹에 게시한 것으로 알려졌다. 유출된 자료에는 SK쉴더스와 일부 고객사 담당자의 이름, 연락처, 이메일 주소 등 개인정보가 포함된 업무 문서가 다수 포함돼 있었다.

개인정보위는 지난주 언론을 통해 관련 정황을 인지하고 SK쉴더스에 자료 제출을 요구해왔다. 이후 SK쉴더스가 22일 ‘개인정보 유출 신고’를 공식 접수하면서 조사로 전환됐다. 개인정보위는 “유출 규모와 경위를 파악하고, 개인정보 보호법 위반 여부를 조사 중”이라고 설명했다.

앞서 SK쉴더스는 KISA에도 해당 사안을 침해사고로 신고한 것으로 확인됐다. KISA는 SK쉴더스가 침해사고를 신고한 18일부터 해킹 경로와 시스템 침입 여부를 중심으로 분석에 돌입했다.

이번 사고는 해커 조직이 SK쉴더스의 ‘허니팟(Honeypot)’ 시스템을 공격해, 해당 환경에 로그인한 직원의 개인 이메일 계정을 탈취하면서 발생한 것으로 추정된다. 허니팟은 해커의 침입을 탐지하고 공격 기법을 분석하기 위해 실제 운영 환경처럼 꾸며둔 가상의 보안 실험용 시스템이다. 해커를 유인하기 위한 ‘미끼’ 역할을 하지만, 이번에는 역으로 공격자가 그 환경을 통해 내부 계정에 접근하면서 사고로 이어졌다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.