SK쉴더스가 해킹 피해를 입으면서 SK텔레콤, KB금융그룹, 금융보안원, SK하이닉스 등 주요 고객사의 내부 보안 자료가 외부로 유출된 것으로 파악됐다.
국가 기간산업과 금융·통신 인프라를 담당하는 핵심 기관들이 2차 피해를 입을 수 있다는 우려가 커지고 있다.
21일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 다크웹 기반 해커조직 '블랙 슈란탁(Black Schrantak)'은 SK쉴더스의 내부 데이터를 24기가바이트(GB) 가량 탈취했다고 주장했다.
해커 측은 이를 입증하기 위해 증거 사진 42건을 다크웹에 공개했다.
유출된 것으로 알려진 자료에는 고객사들의 관리자 계정(ID·비밀번호), 보안 네트워크 시스템 정보, 웹사이트 소스코드, API 관련 문서 등이 포함됐다.
해커들은 이 자료가 SK쉴더스의 실제 업무 데이터라고 주장하고 있다.
이들은 지난 10일과 13일 두 차례에 걸쳐 SK쉴더스 측에 금품을 요구했지만 회사가 응하지 않자, 보유 자료 일부를 다크웹에 올려 협박 수위를 높였다.
실제 다크웹에 게시된 문서 중에는 SK쉴더스가 SK텔레콤에 제공한 보안 솔루션 검증·알람 시스템·자동화 기능 설명자료, KB금융그룹의 통합보안관제시스템 구축 기술 문서, SK하이닉스의 보안 취약점 검증 및 장애 대응 매뉴얼 등이 포함된 것으로 전해졌다.
또한 금융보안원의 소프트웨어 구성도 및 내부 정보망 설계도, HD한국조선해양의 보안 솔루션 테스트(PoC) 문건도 다크웹에 공개된 것으로 알려졌다.
SK쉴더스 측은 유출된 자료가 실제 고객 정보가 아닌, 허니팟(Honeypot·공격자 유인을 위한 가짜정보)을 활용한 테스트 자료라고 해명했지만, 일부 직원 계정 및 내부 이메일이 실제로 침해된 정황이 드러나며 신뢰성 논란이 제기됐다.
특히 SK쉴더스는 해커로부터 두 차례 경고를 받은 뒤 다크웹에 정보가 게시된 사실을 17일에서야 확인하고, 18일 한국인터넷진흥원에 보고한 것으로 나타나 '늑장 대응' 비판도 피하기 어려운 상황이다.
최수진 의원은 "국내 대표 보안기업이 뚫렸다는 사실은 상징적 충격이 크다"며 "공공기관과 금융사, 통신사 등 핵심 고객사의 2차 피해가 현실화될 가능성이 있는 만큼, 과학기술정보통신부와 KISA는 신속히 누출 정보를 확인하고 피해 최소화에 나서야 한다"고 강조했다.
업계에서는 이번 사건에 대해 '보안을 지키는 기업'이 해킹 공격의 직접적인 표적이 됐다는 점에서, 한국 사이버보안 체계의 허점을 드러냈다는 지적이 나온다.