2025.10.20 월요일
검색
'허니팟' 검색결과
기간검색
-
~
검색영역
검색어
-
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.2025-10-20 13:46:44
-
SK쉴더스, 해킹으로 내부 자료 유출…"허니팟 로그인 실수" KISA 신고 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해킹 조직에 의해 내부 문서 일부가 유출되는 사고를 당했다. 당초 “해커를 유인하기 위한 가짜 데이터”라고 해명했던 것과 달리 직원의 개인 이메일에 보관된 실제 업무 문서가 포함된 사실이 확인되면서 뒤늦게 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 이번 사태는 단순한 해킹을 넘어 국내 최고 수준의 보안 기업마저 기본적인 보안 원칙을 지키지 못했다는 점에서 업계 전반의 신뢰성에 큰 타격을 주고 있다. 이번 사건은 지난 17일 신생 해커 조직 ‘블랙 슈란탁’이 다크웹을 통해 “SK쉴더스의 고객 정보, 네트워크 자료 등 24GB 규모의 데이터를 해킹했다”고 주장하면서 시작됐다. 이들은 통신·금융·제조·공공기관 고객 정보, 내부 네트워크 구성도, API 키, 심지어 대형 통신사와 반도체사의 기술검증(PoC) 자료까지 포함돼 있다고 주장하며 샘플 파일을 공개했다. 이에 대해 SK쉴더스는 즉각 “해커를 유인하기 위한 가짜 시스템인 허니팟이 공격당한 것일 뿐 실제 내부 자료 피해는 없다”고 선을 그었다. 하지만 해커가 공개한 샘플 파일에서 다른 기업의 자료와 개인 증명사진 등 실제 데이터로 의심되는 정황이 발견되면서 SK쉴더스는 하루 만에 입장을 번복했다. 내부 조사 결과 허니팟을 구축하는 데 사용된 가상머신(VM) 브라우저에 특정 직원의 개인 이메일 계정(지메일)이 자동 로그인 상태로 남아있었고 해커가 이를 통해 메일함에 보관된 실제 업무 문서를 탈취한 것으로 확인된 것이다. 결국 ‘가짜 덫’ 안에 있던 ‘진짜 통로’를 통해 자료가 유출되는 황당한 사고가 발생한 셈이다. SK쉴더스 관계자는 초기 대응 미비를 인정하며 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 밝혔다. SK쉴더스는 이 같은 사실을 확인하고 18일 오전 KISA에 침해 사고를 공식 신고했다. 이번 사고는 국내 보안 생태계 전반에 심각한 경고음을 울리고 있다. 보안 기업은 고객사의 시스템 구조, 네트워크 인프라, 인증정보 등 최고 수준의 민감 데이터를 다룬다. 보안 기업이 뚫릴 경우 그 피해는 해당 기업에만 머무르지 않고 고객사를 겨냥한 연쇄적인 2차, 3차 공급망 공격으로 확산될 수 있다. 특히 SK쉴더스가 SK그룹 계열사의 보안 관제까지 담당해 온 만큼 공격 범위가 그룹 전체로 확산될 수 있다는 최악의 시나리오마저 제기된다. 업계의 한 보안 전문가는 “SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼 공격 범위가 SK 그룹 전체로 확산될 위험도 존재한다”고 경고했다. 한편 과거 2020년 미국의 소프트웨어 업체 ‘솔라윈즈(SolarWinds)’가 해킹당해 미 정부 기관을 포함한 전 세계 1만8000여 곳의 고객사가 피해를 본 공급망 공격의 악몽이 국내에서도 재현될 수 있다는 우려가 나온다. ‘보안 회사가 가장 안전하다’는 믿음이 깨진 이번 사건은 단순히 SK쉴더스만의 문제가 아니라 국내 전체 보안 생태계의 신뢰성을 시험하는 중대 국면으로 번지고 있다.2025-10-19 12:57:27
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편](https://image.ajunews.com/content/image/2025/10/10/20251010095405645477_518_323.jpg)