SK쉴더스가 해커 조직으로부터 2차례 경고를 받았음에도 이를 사이버 침해 사고로 즉시 인지하지 못하고, 일주일이 지나서야 한국인터넷진흥원(KISA)에 신고한 것으로 확인됐다.

20일 국회 과학기술정보방송통신위원회 국민의힘 최수진 의원실이 KISA로부터 제출받은 자료에 따르면, SK쉴더스는 지난 10일과 13일 해커 조직으로부터 회원가입 서비스 관련 해킹 경고를 받았으나 자체 시스템에는 이상이 없다고 판단하며 즉각 대응하지 않았다.

SK쉴더스는 해커 경고를 받은 지 일주일이 지난 17일 다크웹에 자사 관련 정보가 업로드된 사실을 확인하고야 침해 사실을 인지했으며, 다음 날인 18일 KISA에 신고를 진행했다.

신고 당시 SK쉴더스는 '허니팟 기반 보안 테스트 중 개인 메일함(지메일) 자동 로그인 설정으로 발생한 정보 유출'로 보고했으나, 피해 지원 및 후속 조치는 모두 거부한 것으로 전해졌다.

이번 사고로 SK쉴더스 기술영업직원의 지메일 24GB가 해킹돼 기술 관련 자료를 포함한 업무 정보 상당 부분이 유출된 것으로 알려졌다.

특히 SKT, 금융권, 반도체 기업, 공공기관 등 주요 고객사를 다수 보유하고 있어 2차 피해 가능성도 제기된다.

최수진 의원은 "SK쉴더스 해킹으로 주요 산업 부문에서 2차 피해가 우려되지만, 회사가 피해 지원과 후속조치를 거부했다"며 "과기부와 KISA가 민간 합동조사단을 꾸려 철저한 대응에 나서야 한다"고 밝혔다.

0 0