국내 주요 보안 전문기업인 SK쉴더스도 해킹 공격으로 자료유출 사고를 당했다. 19일 보안업계에 따르면 SK쉴더스는 18일 오전 10시쯤 한국인터넷진흥원(KISA)에 사이버침해 신고를 했다.

앞서 17일 미국 소재 해킹그룹 ‘블랙 슈란탁’(Black Shrantac)은 다크웹을 통해 SK쉴더스로부터 약 24GB 분량의 데이터를 탈취했다고 주장했다. 이 조직은 △고객 정보 △네트워크 및 관계사 망 정보 △인사·급여·마케팅 정보 △정보보안 기술 문서 △API(응용 프로그래밍 인터페이스) 인증키 등을 확보했다며 일부 샘플이미지로 이를 ‘인증’하기도 했다.

해커그룹이 허니팟에 접속해 있던 한 직원의 개일 구글메일을 확보한 것이 추가피해의 단초였던 것으로 전해졌다. SK쉴더스는 일단 해커가 회사 내부 서버까지 침투하지는 못한 것으로 파악하고 있다.

SK쉴더스 관계자는 20일 “허니팟은 회사 내부망과 완전히 분리돼 있는 환경”이라며 “해커그룹이 확보한 것을 사내문서라고 부를 수는 없는 수준”이라고 전했다. 이 관계자는 “구체적인 유출상황 등은 KISA와의 조사 과정에서 확인될 것”이라고 말했다.

이재걸 기자 claritas@naeil.com