[비즈니스포스트] SK쉴더스가 해킹으로 인해 120여 개 민간기업과 공공기관의 정보를 유출한 것으로 파악됐다.

27일 국회 과학기술정보방송통신위원회 소속 최수진 국민으힘 의원이 과학기술정보통신부로부터 제출받은 SK쉴더스 침해사고 대응현황 자료에 따르면 SK쉴더스 내부 직원 2명의 개인메일 15GB의 자료에서 민간기업 120개를 비롯해 상당수의 공공기관의 정보도 누출된 것으로 밝혀졌다.
 

앞서 과기부는 지난 18일, SK쉴더스의 내부 정보 24GB 분량의 정보유출 침해사고 신고에 따라 현재 사고경위와 대응현황 등을 조사 중에 있다.

SK쉴더스가 운영 중이던 해커 유인시스템 ‘허니팟’에 내부 직원 2명의 개인메일이 자동로그인 설정되면서 해커가 해당 직원 메일에 저장된 거래사 정보를 유출해 다크웹에 관련 정보를 게시했다.
 
과기부 조사에 따르면 해커는 24GB 분량의 데이터를 탈취했다고 주장하나, 실제 15GB의 자료가 누출된 것으로 확인했다.

2명의 개인메일 계정 15GB에는 SK텔레콤과 금융기관 15개를 비롯한 민간기업 120개의 정보와 함께 일부 공공기관들의 자료도 유출된 것으로 파악됐다.

이들 민간기업 120개 중에서는 SK텔레콤의 솔류션 검증자료를 비롯해 15개의 금융기관도 포함되어 있으며, 보안관제시스템 구출자료 뿐만 아니라 거래사들의 시범적용 테스트 결과 등도 담겨져 있는 것으로 확인됐다.

최수진 의원은 “SK쉴더스의 고객사가 1200여 개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안관제시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다”고 말했다. 조승리 기자