통합보안 기업 SK쉴더스가 최근 해킹 사고를 당하고도 제대로 인지하지 못하고 이에 따라 늑장대응으로 이어졌다. 특히 이번 사고는 시스템에 침투한 해킹그룹인 다크웹 기반 해커그룹 ‘블랙 슈란탁’으로부터 증거 사진 42장을 전해받으며 해킹했다는 경고를 두 차례나 받았음에도 일주일 동안 이를 사이버 침해 사고로 인지하지도 못했다.

한국인터넷진흥원(KISA)에 따르면 SK쉴더스는 이달 10일과 13일 해킹그룹으로부터 2차례 경고를 받았다. 이 같은 내용은 국회 국정감사에서 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 제출했다.

해킹그룹이 발신한 정보는 SK쉴더스의 회원가입 서비스 해킹 관련 정보이며, 테스트 시스템이 접속이 안 되는 등 이상징후가 있었음에도 자체적으로 시스템에 문제가 없다고 판단한 것으로 전해졌다. 해당 자료에는 SK쉴더스 고객사의 관리자 아이디, 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드, API 등이 포함됐다. 해커가 제시한 자료를 보면 솔루션 검증, 증적, 알람과 통보 기능, 자동화 기능 등 SK쉴더스가 SK텔레콤에 제공하는 서비스 설명자료가 제시됐다.

그 이후 회사는 이달 17일 SK쉴더스 관련 정보가 다크웹에 업로드된 것을 확인하고 나서야 해킹 침해 사실을 인지했다. 회사는 해커의 첫 경고를 받은 지 일주일이 넘은 18일에서야 KISA에 사이버 침해 신고를 했다.

회사는 KISA에 ‘허니팟 기반 보안 테스트 중 개인 메일함(Gmail) 자동 로그인 설정으로 발생한 정보 유출 신고’라고 보고했다. 이번 사고로 회사의 기술영업직원 지메일 24GB가 해킹돼 기술적 보안사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 전해졌다. 특히 SK쉴더스는 SK텔레콤, 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있어 피해 확산도 우려되고 있다.

SK쉴더스 측은 “다크웹에 해킹 관련 정보가 올라온 17일을 사고 인지 시점으로 보고 24시간 이내인 18일에 정보 유출 사고를 신고한 것”이라며 “KISA와 과학기술정보통신부로부터 피해지원 서비스를 받고 있다”고 해명했다.

최 의원은 “SK쉴더스가 해킹 공격을 받으며 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사 2차 피해가 우려된다”며 “과기정통부와 KISA는 민관합동조사단을 꾸려 하루빨리 누출된 정보를 파악하고 피해 대응에 총력을 기울이며 추가 피해 최소화를 위한 대책 마련에 나서야 한다”고 말했다.