![[출처= 최수진 의원실]](https://cdn.ebn.co.kr/news/photo/202510/1683015_700641_510.jpeg)
국내 대표 통합보안기업 SK쉴더스가 해킹 피해를 입은 것으로 드러났다. 유출된 자료에는 SK텔레콤, KB금융그룹, 금융보안원, SK하이닉스 등 주요 기관과 기업의 보안 관련 자료가 포함된 것으로 알려지면서 2차 피해 가능성이 제기되고 있다.
21일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 다크웹 해커그룹 ‘블랙 슈란탁(Black Schrantak)’은 SK쉴더스의 내부 데이터를 해킹했다고 주장하며 약 24GB 분량의 자료를 확보했다고 밝혔다.
이들은 해킹의 증거라며 관리자 계정(ID·비밀번호), 보안 네트워크 시스템, 웹사이트 소스코드, API 관련 자료 등 총 42건의 증거 사진을 다크웹에 게시했다.
공개된 자료에는 SK쉴더스가 SK텔레콤에 제공한 보안 서비스 관련 설명서가 포함돼 있으며, 솔루션 검증 절차, 자동화 기능, 알람·통보 체계 등 세부 기술 내용이 포함된 것으로 전해졌다.
또한 KB금융그룹의 통합보안관제시스템 구축 자료, SK하이닉스의 보안(VEN) 검증 및 장애 대응 솔루션 문서, 금융보안원의 보안망 구성도 및 내부 정보 제공 체계, HD한국조선해양의 PoC(상품 테스트) 자료 등이 다크웹 상에 올라온 정황이 확인됐다.
최 의원실에 따르면, SK쉴더스는 해커의 금전 요구에 응하지 않았고, 10일과 13일 두 차례에 걸친 협박 후 해커가 관련 자료를 공개했다. 이에 대해 SK쉴더스는 “허니팟(공격자 유인용 가짜 자산)”이었다고 해명했지만, 실제 일부 직원의 이메일과 내부 문서가 유출된 것으로 파악돼 논란이 확산되고 있다.
특히 SK쉴더스는 17일 다크웹에서 자료 유출 정황을 확인하고도 다음 날(18일)에서야 기술영업 직원의 Gmail 24GB가 침해됐다고 보고, 신고가 늦었다는 ‘늑장 대응’ 비판을 받고 있다.
최수진 의원은 “국내 대표 보안기업이 해킹에 뚫린 것은 충격적인 일”이라며 “SK텔레콤·금융사·공공기관 등 주요 고객사의 민감한 정보가 포함된 만큼 2차 피해를 최소화하기 위한 정부 차원의 긴급 대응이 필요하다”고 강조했다.
그는 이어 “과학기술정보통신부와 KISA는 유출된 자료의 실제 범위를 신속히 파악하고, 민·관 합동 조사로 재발 방지 대책을 마련해야 한다”고 덧붙였다.
