▲ SK쉴더스
SK쉴더스가 해커 조직으로부터 2차례 경고를 받았음에도 일주일 동안이나 이를 사이버 침해 사고로 인지하지 못한 것으로 드러났습니다.
20일 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 2차례 경고를 받았습니다.
해커조직이 발신한 정보는 회원가입 서비스 해킹 관련 정보로 SK쉴더스는 테스트 시스템 접속 불가로 이상징후가 있었음에도 자체 시스템의 문제가 없다고 판단한 것으로 전해졌습니다.
최 의원실에 따르면 SK쉴더스는 지난 17일 SK쉴더스 관련 정보가 다크웹에 업로드된 것을 확인하고 나서야 해킹 침해 사실을 인지했습니다.
SK쉴더스는 해커로부터 경고를 받은 지 일주일이 넘은 18일이 돼서야 KISA에 사이버 침해 신고를 했습니다.
아울러 SK쉴더스는 KISA에 '허니팟 기반 보안 테스트 중 개인 메일함(지메일·Gmail) 자동 로그인 설정으로 발생한 정보 유출 신고'라고 보고했지만 피해지원이나 후속지원을 모두 거절했습니다.
이에 KISA와 과학기술정보통신부가 진상 파악에 어려움을 겪고 있다고 알려졌습니다.
이번 사고로 SK쉴더스 기술영업직원 지메일 24기가바이트(GB)가 해킹당해 기술적 보안사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 전해졌습니다.
특히 SK쉴더스가 SKT, 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있는 만큼 피해 확산이 우려되는 상황입니다.
최 의원은 "SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려되고 있지만 피해지원 서비스와 후속조치 지원을 거부한 것으로 확인됐다"며 "과기부와 KISA가 민간합동조사단을 꾸려 피해 대응에 총력을 기울여야 한다"고 말했습니다.
(사진=SK쉴더스 제공, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
