현재 위치 :뉴스
‘보안기업’ SK쉴더스, 해커 공격에 내부 자료 유출
출처:news.kbs.co.kr 편집 :编辑部 발표:2025/10/20 09:20:54
국내 보안기업인 SK쉴더스가 해커 조직의 공격을 받아 내부 업무 자료가 일부 유출됐습니다.
SK쉴더스는 지난 17일 다크웹 등을 통해 해킹 사실을 확인하고, 다음 날인 지난 18일 오전 10시쯤 한국인터넷진흥원(KISA)에 사이버 침해 사고를 정식 신고했습니다.
SK쉴더스는 초기에 해커 공격 패턴 등을 파악하기 위해 마련된 가상 공간인 ‘허니팟’(Honey pot)에 저장된 가짜 데이터이라고 파악했다가, 보안 취약점이 발견됐다고 최종 확인했습니다.
자체 조사 결과, ‘허니팟’에 접속하는 가상머신에 직원의 개인 이메일 계정이 자동 로그인돼 있었고, 이를 통해 해커들이 실제 업무 문서에 접근할 수 있었던 것으로 드러났습니다.
SK쉴더스 관계자는 “메일함에 보관된 일부 업무 문서가 함께 유출된 정황을 뒤늦게 확인했다”고 설명했습니다.
다만 “직원 개인 이메일 계정이라 SK그룹 내부망과는 연결되지 않다”면서 “해당 직원의 메일함을 전수조사 중”이라고 전했습니다.
앞서 지난 17일 미국 소재 해킹 그룹 ‘블랙 슈란탁(Black Shrantac)’은 다크웹에 SK쉴더스로부터 약 24GB 분량의 데이터를 탈취했다는 글을 올렸습니다.
이들은 고객사 정보, 시스템 구성도, 인사·급여 자료 등을 확보했다며 이미지를 공개한 것으로 알려졌습니다.
SK쉴더스는 지난 17일 다크웹 등을 통해 해킹 사실을 확인하고, 다음 날인 지난 18일 오전 10시쯤 한국인터넷진흥원(KISA)에 사이버 침해 사고를 정식 신고했습니다.
SK쉴더스는 초기에 해커 공격 패턴 등을 파악하기 위해 마련된 가상 공간인 ‘허니팟’(Honey pot)에 저장된 가짜 데이터이라고 파악했다가, 보안 취약점이 발견됐다고 최종 확인했습니다.
자체 조사 결과, ‘허니팟’에 접속하는 가상머신에 직원의 개인 이메일 계정이 자동 로그인돼 있었고, 이를 통해 해커들이 실제 업무 문서에 접근할 수 있었던 것으로 드러났습니다.
SK쉴더스 관계자는 “메일함에 보관된 일부 업무 문서가 함께 유출된 정황을 뒤늦게 확인했다”고 설명했습니다.
다만 “직원 개인 이메일 계정이라 SK그룹 내부망과는 연결되지 않다”면서 “해당 직원의 메일함을 전수조사 중”이라고 전했습니다.
앞서 지난 17일 미국 소재 해킹 그룹 ‘블랙 슈란탁(Black Shrantac)’은 다크웹에 SK쉴더스로부터 약 24GB 분량의 데이터를 탈취했다는 글을 올렸습니다.
이들은 고객사 정보, 시스템 구성도, 인사·급여 자료 등을 확보했다며 이미지를 공개한 것으로 알려졌습니다.