시큐리티팩트
댓글 0
기사입력
: 2025.10.21 15:37
[시큐리티팩트=김상규 기자] 다크웹 기반 해커그룹 '블랙 슈란탁'이 지난 10일과 13일 2차례에 걸쳐 SK쉴더스를 해킹했다고 주장하는 해킹 내역에 SK텔레콤, KB금융그룹, SK하이닉스, 금융보안원 자료 등이 포함된 것으로 파악돼 2차 피해가 우려되고 있다.
21일 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출 받은 자료에 따르면 ‘블랙 슈란탁'은 SK쉴더스 데이터 24기가바이트(GB)가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했다.
해당 자료엔 SK쉴더스 고객사들의 △관리자 아이디 △비밀번호 △보안네트워크 시스템 정보 △웹사이트 소스코드 △API 등이 포함됐다.
구체적으로 다크웹에 올라온 자료엔 SK텔레콤의 솔루션 검증, 증적, 알람과 통보 기능, 자동화 기능 등 서비스 설명자료가 들어 있다. KB금융그룹은 통합보안관제시스템 구축 기술 자료가, SK하이닉스는 VEN(보안 분야) 상태 검증 자료와 장애 발생 시 대응 솔루션 자료가 다크웹에 올라왔다.
금융보안원의 경우 소프트웨어(SW) 구성도, 내부정보제공망, 보안관제망이, HD한국조선해양은 상품 테스트(PoC) 등이 해커가 올린 자료에 포함됐다.
다만, SK텔레콤, KB금융그룹, 금융보안원 등은 내부자료나 개인정보 유출은 없었다고 해명했다. 다크웹에 올라온 자료는 이들 기업과 기관 내부 자료가 아닌 SK쉴더스가 제출한 보안솔루션 사업 제안서라고 설명했다.
최 의원실은 SK쉴더스가 해킹당한 자료가 허니팟(공격자에게 노출되는 거짓 자원)을 기반으로 해커를 유인하기 위한 가짜 정보였다고 해명했지만 실제 직원자료가 누출된 것으로 확인했다고 말했다.
해커 조직은 SK쉴더스에 해킹에 대해 금품을 요구했지만 응하지 않자 지난 17일 다크웹에 일부 자료를 올린 바 있다.
최 의원은 "국내 통합보안 대표기업 SK쉴더스가 해킹에 뚫리면서 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사 2차 피해가 우려된다"며 "과기정통부와 KISA는 하루빨리 누출된 정보를 파악하고 추가 피해 최소화를 위한 대책 마련에 나서야 한다"고 말했다.
이에 류제명 과기정통부 제2차관은 "관계 기관과 공조해 유출 경로·범위를 면밀 분석 중"이라며 "유출된 것으로 보이는 직원의 이메일 내용 등을 분석하고 고객사에도 직접 연락해 모든 조치를 강구하도록 했다"고 말했다.
한편 SK쉴더스는 이번 해킹 사고에 대해 지난 20일 공식 사과를 했다.
SK쉴더스는 “최근 해커 유인용 가상 시스템인 ‘허니팟’에 대한 외부 공격으로 인해 고객 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다”며, “한국인터넷진흥원(KISA) 및 관계 당국과 함께 이번 공격으로 내부 시스템 침해나 고객정보 유출이 있었는지 여부를 면밀히 조사하고 있다”고 말했다.
