AI로 자동 요약된 내용입니다. 자세한 내용은 본문을 확인해주세요.
- SK쉴더스, 해킹 경고 무시
- 정보 유출로 고객사 피해 우려
- 24GB 데이터 유출 확인
대한민국 대표 보안업체 SK쉴더스가 해킹 경고를 무시해 큰 피해를 입었습니다.
- 해커가 두 차례 경고 신호를 보냈으나 무시됨
- 일주일 후 다크웹에 정보 유출 확인
- 24GB의 데이터 유출로 고객사 피해 우려
대한민국의 주요 보안업체인 SK쉴더스가 해킹 공격을 받았고, 이로 인해 주요 고객사의 정보가 유출될 위기에 처했습니다.
SK쉴더스는 해커 조직으로부터 두 차례 경고를 받았음에도 불구하고 이를 단순한 시스템 장애로 간주하고 조치를 취하지 않아 문제가 발생했습니다.
- 해커 조직 ‘블랙 슈란탁’이 경고를 보냈으나 무시됨
- 결국 일주일 뒤 다크웹에서 정보 유출 확인
- 직원의 개인 이메일 계정 관리 소홀로 24GB의 데이터 유출
- 유출된 데이터에 고객사의 민감 정보 포함 가능성
- 과학기술정보통신부와 KISA가 조사에 착수
해커가 보낸 두 차례 경고 무시
일주일 뒤 다크웹에 정보 유출
주요 고객사 2차 피해 우려 확산
수많은 기업과 기관의 정보를 지키는 것이 본업인 대한민국 대표 보안업체 SK쉴더스가 해킹 공격을 당하고도 일주일 넘게 까맣게 모르고 있었던 사실이 드러났다.
더욱이 해커가 직접 두 차례나 경고 신호를 보냈음에도 이를 무시한 것으로 밝혀져, 보안 전문 기업이라는 명성에 심각한 흠집이 가게 됐다.
두 번의 경고에도…’시스템 이상 없다’ 안일한 대응
20일 한국인터넷진흥원(KISA)이 제출한 자료는 이번 사태의 전말을 보여준다.
🗳 의견을 들려주세요
SK쉴더스의 해킹 경고 무시는 적절할까?
SK쉴더스는 지난 10일과 13일, 미국에 기반을 둔 것으로 알려진 해커 조직 ‘블랙 슈란탁’으로부터 회원가입 서비스가 해킹되었다는 내용의 경고를 받았다.
하지만 회사는 이를 단순한 시스템 접속 장애로 여기고 별다른 조치를 취하지 않았다.
결국 SK쉴더스가 사태를 파악한 것은 첫 경고를 받은 지 일주일이나 지난 17일이었다. 해커들이 불법 정보를 거래하는 어두운 인터넷 공간, 즉 ‘다크웹’에 자사의 내부 정보가 올라온 것을 직접 확인하고 나서야 침해 사실을 인지했다.
뒤늦게 상황의 심각성을 깨달은 회사는 다음 날인 18일 KISA에 신고했지만, 이미 정보가 유출된 뒤였다.
🗳 의견을 들려주세요
보안업체 해킹, 전문성에 심각한 문제일까?
허술한 내부 관리, 24GB 정보 유출로 이어져
이번 해킹은 어이없게도 직원의 개인 이메일 계정 관리 소홀에서 시작된 것으로 보인다.
한 기술영업직원의 개인 지메일 계정이 해커의 손에 넘어가면서 무려 24기가바이트(GB)에 달하는 방대한 양의 자료가 유출되었다. 이는 문서 수만 장에 해당하는 분량이다.
특히 문제가 된 것은 ‘허니팟(Honeypot)’이라는 보안 테스트 환경이었다. 허니팟은 일부러 허술하게 만들어 해커를 유인하고 그들의 공격 수법을 파악하기 위한 ‘꿀단지’ 같은 함정 시스템이다.
💡 허니팟 시스템이란 무엇인가요?
허니팟 시스템은 의도적으로 취약점을 만들어 해커를 유인하고 그들의 공격 수법을 파악하기 위한 보안 테스트 환경입니다.
- 해커가 쉽게 접근하도록 유도하는 함정 시스템
- 공격 분석과 보안 강화에 활용
그런데 해당 직원이 이 허니팟 시스템에 자신의 개인 이메일을 자동 로그인되도록 설정해 둔 것이 화근이 되었다. 해커를 잡기 위한 덫이 오히려 해커에게 문을 열어준 셈이 된 것이다.
사태가 더욱 우려스러운 점은 SK쉴더스의 고객사들이다.
SK쉴더스는 SK텔레콤과 같은 통신사는 물론, 국내 주요 은행과 증권사 등 금융권, 첨단 기술을 다루는 반도체 기업, 그리고 여러 공공기관에 보안 서비스를 제공하고 있다.
만약 유출된 24GB의 자료에 이들 고객사의 핵심 기술 정보나 내부 보안 체계와 관련된 민감한 내용이 포함되어 있다면, 그 피해는 상상 이상으로 커질 수 있다.
과학기술정보통신부와 KISA는 민관 합동 조사단을 꾸려 정확한 피해 규모와 경위를 파악하고 추가 피해를 막기 위한 대응에 나설 것을 요구받고 있다.
뭘믿을수가있냐. 보상도 개떡가고. 유심칩때문외
전국민 대리점 벵벵이 돌려놓코 뭘믿게뉴