최수진 의원 "SK쉴더스, 해킹 발견했음에도 뒤늦게 조치"

물리보안과 정보보안 합쳐 국내 최대 매출을 자랑하는 SK쉴더스(대표 민기식)가 해커 공격을 받아 문서 일부가 유출된 가운데 최수진 의원(국민의힘)은 20일 "SK쉴더스가 해커 경고를 두 차례 받고도 일주일간 사고를 인지 못했다"고 밝혀 파장이 확산됐다.

이날 최 의원은 "한국인터넷진흥원(KISA)으로부터 제출받은 신고자료 등을 분석한 결과 이 같이 밝혀졌다"고 주장했다. 앞서 SK쉴더스는 지난 18일 해킹 사고를 KISA에 신고했는데 조 의원은 "SK쉴더스가 실제 사고 발생일 일어난 10월 10일 이후 2차례나 해커로부터 경고를 받았고, 실제 10월 13일 테스트 시스템 접속 불가를 통해 해킹피해 이상징후를 발견했음에도 뒤늦게 조치를 했다"고 지적했다. 

이어 조 의원은 "뿐만 아니라 한국인터넷진흥원에 ‘허니팟 기반 보안 테스트 중 개인 메일함(Gmail) 자동 로그인 설정으로 발생한 정보 유출 신고’를 했지만, 피해지원 및 후속조치 지원을 모두 거절한 것으로 드러났다"면서 "SK쉴더스는 SKT를 비롯해 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있으며, 이번 내부 기술영업직 직원의 Gmail 24GB 규모가 해킹당함에 따라 피해확산이 우려된다"고 목소리를 높였다.

한국인터넷진흥원에 접수된 신고자료에 따르면, SK쉴더스는 10월 10일과 13일 두 번에 걸쳐 실제 해커조직으로부터 회원가입 서비스 해킹 관련 정보를 수신했으나 자체 시스템상 문제가 없다고 오판했다고 조 의원은 밝혔다.

SK쉴더스는 9월 26일 해커를 유인하기 위한 가상 환경인 '허니팟' 테스트 환경을 구성하고 Victim 서버, AD서버, 관리PC를 생성했다. 그런데 보안 테스트 중 개인 메일함(Gmail) 자동 로그인 설정으로 인해 해킹정보가 발생했고, 실제 해커조직으로부터 10월 10일 해킹 관련 정보를 1차로 수신했다. 해커를 유인하기 위한 가상 공간을 만들었는데 오히려 해커에게 해킹을 당한 것이다. 이에, SK쉴더스는 10월 13일 오전 8시에 관련 내용을 내부에 공유하고 오전 9시 20분에 테스트 서버 차단 및 단절 조치를 취했다.

또 10월 13일 오전 11시경 동일 해킹 관련 메일을 2차로 재수신했음에도 불구, SK쉴더스는 자체 시스템 환경이 정상 동작하고 있는 것으로 오판한 것으로 밝혀졌다고 최 의원은 진단했다. SK쉴더스는 10월 17일 11시경 다크웹에 SK쉴더스 관련 정보 업로드되어 있음을 자체 확인하고나서야 해킹침해 사실을 인지한 것으로 알려졌다.

실제 해킹사고가 발생한 10월 10일 오후 6시시 이후 2차례 해커로부터 경고를 받았음에도 불구하고, 일주일이 넘은 10월 17일 오전 11시경에야 사고를 인지한 것이다. 뿐만 아니라 SK쉴더스는 10월 13일 테스트 시스템 접속 불가로 인해 피해사실에 대한 이상징후도 사전에 인지한 것으로 밝혀졌다.

관련기사

최 의원은 "SK쉴더스 기술직원의 개인메일함(Gmail) 해킹으로 인해 보안 관련 업체들에 대한 기술적 보안사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 밝혀졌다"면서 "특히, SK쉴더스가 18일 해킹신고를 하면서 피해지원 서비스와 후속조치 지원을 거부함에 따라 한국인터넷진흥원과 과기부는 현재 진상파악에 어려움을 겪고 있고 있다"고 짚었다.

 이어 최 의원은 “대한민국 대표 보안업체인 SK쉴더스 해킹으로 인해 통신사, 금융권, 반도체 기업, 공공기관 등의 2차 피해가 우려되고 있지만 현재 피해지원 서비스와 후속조치 지원을 거부한 것으로 확인됐다”며 “과기부와 한국인터넷진흥원이 민간합동조사단을 조속히 꾸려 피해대응에 총력을 기울여야 한다”고 촉구했다.