신고 일주일 전 경고메일…'허니팟 정상 작동' 자체판단
[아이뉴스24 박정민 기자] 국내 보안기업 SK쉴더스에서 해킹사고가 발생한 가운데 SK쉴더스가 해커의 두 차례 경고를 받고도 피해 사실을 뒤늦게 인지한 것으로 확인돼 논란이 예상된다.
![[사진=SK쉴더스]](https://image.inews24.com/v1/38fd42e9141822.jpg)
[사진=SK쉴더스]20일 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)에서 받은 자료에 따르면, SK쉴더스는 해킹 신고 일주일 전인 지난 10일 저녁 6시 57분께 해커 조직으로부터 해킹 관련 정보를 1차로 수신했다. SK쉴더스는 이후 사흘이 지난 13일 관련 내용을 내부에 공유하고 테스트 서버 전원 차단, 네트워크 단절 등의 조치를 취했다.
SK쉴더스는 이후 같은 날 오전 11시 38분께 2차 해킹 경고메일을 수신했다. 그러나 17일까지 허니팟 환경이 정상 작동하는 것으로 자체 판단했다. SK쉴더스는 17일 오후 4시께 직원 개인 지메일(Gmail) 계정의 첨부파일이 유출된 사실을 확인하고 다음날 KISA에 신고했다.
앞서 SK쉴더스는 해외 해킹 조직이 허니팟에 로그인된 직원 개인 이메일 계정에 접근해 일부 업무 문서가 유출됐다고 밝혔다. 허니팟은 해킹 공격을 역추적하기 위해 구성하는 가상환경으로, SK쉴더스가 해킹 조직을 잡으려다 역으로 해킹 공격을 당했다는 비판을 받고 있다.
유출 대상은 직원 메일함에 있던 24GB의 데이터로 기술적 보안 사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 밝혀졌다. 다만 SK쉴더스는 신고 당시에는 피해지원, 후속조치 지원을 거부해 KISA와 과학기술정보통신부가 진상 파악에 어려움을 겪은 것으로 알려졌다.
최수진 의원은 "대한민국 대표 보안업체인 SK쉴더스 해킹으로 인해 통신사, 금융권, 반도체 기업, 공공기관 등의 2차 피해가 우려된다"며 "과기정통부와 KISA가 민간합동조사단을 조속히 꾸려 대응해야 한다"고 주장했다.
/박정민 기자(pjm8318@inews24.com)포토뉴스
![KT, 위약금 환급 절차 개시⋯전체 가입자 면제 여부는 '아직' [2025 국감]](https://image.inews24.com/v1/ee8954b2754abe.jpg)
English (US) · 