국내 보안업체 SK쉴더스의 내부직원 보안자료 누출로 2차 피해 가능성이 커진 가운데 SK텔레콤과 금융기관을 포함해 120개 민간기업 정보가 유출된 것으로 나타났다. 이 같은 사실은 27일 국회 과학기술정보통신위원회 소속 최수진 국민의힘 의원이 과기정통부에서 바은 자료에서 드러났다.
최 의원이 과학기술정보통신부에서 제출받은 'SK쉴더스 침해사고 대응현황'에 따르면, SK쉴더스 내부 직원 2명의 개인 메일에서 15.1GB 자료가 유출됐고,민간기업 120 개를 비롯해 상당수의 공공기관 정보가 누출됐다.
민간기업 120곳 중에는 SK 텔레콤의 솔류션 검증자료를 비롯해 15개의 금융기관도 포함돼 있고, 보안관제시스템 구출자료 뿐 아니라 고객사들의 시범적용 테스트 결과 등도 담겨 있어 고객사들에 대한 대책마련이 시급하다고 최 의원은 주장했다.
앞서 과기부는 SK 쉴더스의 내부 정보 24GB 분량의 정보유출 침해사고 신고에 따라 현재 사고경위와 대응현황 등을 조사 중이다. SK 쉴더스는 국내 대표적인 보안기업이다. 직원수 7천여명에 물리보안과 정보보호를 합쳐 총 매출은 2조 47억 원에 달한다. 정보보안 쪽만은 약 5천억 원이다. 고객사는 1201곳(공공 230개, 금융 185개, 민간기업 786개)에 달한다 .
SK 쉴더스가 운영중이던 해커 유인시스템(허니팟)에 내부 직원 2명의 개인메일이 자동로그인 설정됨에 따라, 해커가 해당 직원 메일에 저장된 고객사 정보를 유출해 다크웹에 관련 정보를 게시했다.
과기부 조사에 따르면, 해커는 24GB 분량 데이터를 탈취했다고 주장하나, 실제 15GB 의 자료가 누출된 것으로 확인됐다. 2명의 개인 메일계정(15GB)에는 SK텔레콤과 금융기관 15 개를 비롯한 민간기업 120 개의 정보와 함께 일부 공공기관들의 자료도 유출된 것으로 파악됐다.
관련기사
- 최수진 의원 "KT, 미연동 펨토셀 회수 서둘러야”2025.10.21
- 최수진 의원 "SK쉴더스 2차 피해 가능성 커져"2025.10.21
- 최수진 의원 "SK쉴더스, 해킹 발견했음에도 뒤늦게 조치"2025.10.20
- 최수진 의원 "네이버·카카오 지도에 예성강 투명하게 공개돼야"2025.10.20
앞서 과기부는 지난 18일 SK쉴더스에 침해사고 원인 분석을 위한 자료보전 및 제출요구 공문을 발송했고, 현재까지 현장 조사를 진행하고 있다.
최수진의원은 “SK 쉴더스의 고객사가 1200여개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안관제시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다"고 지적했다.
