지이코노미 강매화 기자 | SK쉴더스가 해커 조직으로부터 2차례 경고를 받았음에도 사이버 침해 사실을 일주일 이상 인지하지 못한 것으로 드러났다. 이로 인해 기술영업직원 지메일 24GB가 해킹당하며, 업무 관련 기술 자료와 보안 정보가 유출됐다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, SK쉴더스는 지난 10일과 13일 해커 조직의 경고를 받았다. 경고 내용은 회원가입 서비스 해킹 관련 정보였지만, SK쉴더스는 자체 테스트 시스템 접속 문제를 이상징후로 판단하지 않고 ‘시스템 문제 없음’으로 결론지었다.

SK쉴더스는 다크웹에 관련 정보가 공개된 것을 확인한 17일에야 해킹 사실을 인지했고, KISA에 신고한 시점은 경고 후 일주일이 지난 18일이었다. 회사는 신고 당시 “허니팟 기반 보안 테스트 중 지메일 자동 로그인 설정으로 발생한 정보 유출”이라고 보고했으나, 피해지원과 후속 지원은 모두 거부했다.

이번 사고로 SK쉴더스의 주요 고객사인 SK텔레콤, 금융권, 반도체 기업, 공공기관 등에서 2차 피해 우려가 제기된다. 최 의원은 “피해지원과 후속조치 지원을 거부한 상황에서 통신사, 금융권, 반도체 기업 등 2차 피해가 우려된다”며 “과기부와 KISA가 민간 합동조사단을 꾸려 피해 대응에 나서야 한다”고 강조했다.

KISA와 과학기술정보통신부는 SK쉴더스의 제한적 협조로 인해 사고 진상 파악에 어려움을 겪고 있는 것으로 알려졌다.