직원 이메일 계정으로 접근…"전수조사, 포렌식 진행 중"
[아이뉴스24 박정민 기자] 국내 사이버보안 기업 SK쉴더스에서 해외 해킹 그룹의 공격으로 일부 업무 문서가 유출되는 사고가 발생했다. SK쉴더스는 이를 한국인터넷진흥원(KISA)에 신고하고 정확한 유출 내용을 조사 중이다.
![[사진=SK쉴더스]](https://image.inews24.com/v1/71e1915e8808ac.jpg)
[사진=SK쉴더스]19일 SK쉴더스는 "당사는 해커 유인용 가상 환경인 허니팟에 로그인되어 있던 개인 이메일 계정에서 일부 업무 문서를 확인하고 지난 18일 10시 3분 KISA에 신고했다"며 "고객 정보보호를 위한 점검과 조치를 신속하게 진행하고 있다"고 밝혔다.
앞서 미국 소재 해킹 조직 '블랙 슈란탁'은 약 24GB 분량의 SK쉴더스 데이터를 탈취했다고 주장하며 다크웹을 통해 샘플 자료를 공개한 바 있다. SK쉴더스는 당초 이를 해킹 공격 탐지를 위해 만든 '허니팟'의 가짜 데이터라고 주장했으나, 이후 해커들이 허니팟에 로그인된 직원의 개인 이메일 계정에 접근한 사실을 추가로 확인했다고 밝혔다.
해킹 그룹은 SK쉴더스의 고객사 정보와 시스템 구성도를 비롯해 인사·급여 자료, 보안 기술 문서, 응용 프로그램 인터페이스(API) 인증키 등의 정보를 확보했다고 주장했다. SK쉴더스는 직원 이메일 계정을 전수조사하고 포렌식을 진행하고 있다.
SK쉴더스는 해당 사안을 엄중하게 인식하고 있으며 직원 개인 이메일 계정으로 SK그룹 내부망에 연결되지는 않는다고 설명했다. SK쉴더스 관계자는 "조사 결과를 관계기관에 공유하고 확인되는 사항에 대해서는 신속하고 투명하게 안내드리겠다"고 밝혔다.
/박정민 기자(pjm8318@inews24.com)포토뉴스
![[모십니다] 국내 최대 ICT 전시회 '2026 월드IT쇼'](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
English (US) · 