이젠 안전하다 믿었던 '이것'마저 흔들린다
해커가 보낸 두 차례 경고 무시
일주일 뒤 다크웹에 정보 유출
주요 고객사 2차 피해 우려 확산
SK쉴더스 해킹 공격 / 출처 : 뉴스1
수많은 기업과 기관의 정보를 지키는 것이 본업인 대한민국 대표 보안업체 SK쉴더스가 해킹 공격을 당하고도 일주일 넘게 까맣게 모르고 있었던 사실이 드러났다.
더욱이 해커가 직접 두 차례나 경고 신호를 보냈음에도 이를 무시한 것으로 밝혀져, 보안 전문 기업이라는 명성에 심각한 흠집이 가게 됐다.
두 번의 경고에도…’시스템 이상 없다’ 안일한 대응
20일 한국인터넷진흥원(KISA)이 제출한 자료는 이번 사태의 전말을 보여준다.
SK쉴더스 해킹 공격 / 출처 : 연합뉴스
SK쉴더스는 지난 10일과 13일, 미국에 기반을 둔 것으로 알려진 해커 조직 ‘블랙 슈란탁’으로부터 회원가입 서비스가 해킹되었다는 내용의 경고를 받았다.
하지만 회사는 이를 단순한 시스템 접속 장애로 여기고 별다른 조치를 취하지 않았다.
결국 SK쉴더스가 사태를 파악한 것은 첫 경고를 받은 지 일주일이나 지난 17일이었다. 해커들이 불법 정보를 거래하는 어두운 인터넷 공간, 즉 ‘다크웹’에 자사의 내부 정보가 올라온 것을 직접 확인하고 나서야 침해 사실을 인지했다.
뒤늦게 상황의 심각성을 깨달은 회사는 다음 날인 18일 KISA에 신고했지만, 이미 정보가 유출된 뒤였다.
허술한 내부 관리, 24GB 정보 유출로 이어져
SK쉴더스 해킹 공격 / 출처 : 온라인 커뮤니티
이번 해킹은 어이없게도 직원의 개인 이메일 계정 관리 소홀에서 시작된 것으로 보인다.
한 기술영업직원의 개인 지메일 계정이 해커의 손에 넘어가면서 무려 24기가바이트(GB)에 달하는 방대한 양의 자료가 유출되었다. 이는 문서 수만 장에 해당하는 분량이다.
특히 문제가 된 것은 ‘허니팟(Honeypot)’이라는 보안 테스트 환경이었다. 허니팟은 일부러 허술하게 만들어 해커를 유인하고 그들의 공격 수법을 파악하기 위한 ‘꿀단지’ 같은 함정 시스템이다.
그런데 해당 직원이 이 허니팟 시스템에 자신의 개인 이메일을 자동 로그인되도록 설정해 둔 것이 화근이 되었다. 해커를 잡기 위한 덫이 오히려 해커에게 문을 열어준 셈이 된 것이다.
SK쉴더스 해킹 공격 / 출처 : 뉴스1
사태가 더욱 우려스러운 점은 SK쉴더스의 고객사들이다.
SK쉴더스는 SK텔레콤과 같은 통신사는 물론, 국내 주요 은행과 증권사 등 금융권, 첨단 기술을 다루는 반도체 기업, 그리고 여러 공공기관에 보안 서비스를 제공하고 있다.
만약 유출된 24GB의 자료에 이들 고객사의 핵심 기술 정보나 내부 보안 체계와 관련된 민감한 내용이 포함되어 있다면, 그 피해는 상상 이상으로 커질 수 있다.
과학기술정보통신부와 KISA는 민관 합동 조사단을 꾸려 정확한 피해 규모와 경위를 파악하고 추가 피해를 막기 위한 대응에 나설 것을 요구받고 있다.
