[2025 국정감사]
SK쉴더스가 다크웹 기반 해커그룹 '블랙 슈란탁(Black Shrantac)'에 해킹당한 데이터엔 KB금융그룹, SK하이닉스 , 금융보안원 등의 자료가 포함돼 2차 피해가 우려된다는 지적이 나왔다.
21일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 한국인터넷진흥원(KISA)로부터 제출 받은 자료에 따르면 SK쉴더스가 해킹당한 데이터는 내부 영업기술의 직원의 업무 자료인 것으로 나타났다.
해커들이 다크웹에 올린 24GB(기가바이트) 규모의 이메일 정보엔 고객사 네트워크 관리자 아이디와 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드·API(응용프로그래밍인터페이스) 키가 다량 포함된 것으로 파악됐다.
특히 △SK쉴더스가 SK텔레콤에 제공하는 솔루션 설명자료 △KB금융그룹의 통합보안관제시스템 구축에 대한 기술과 기능에 대한 자료 △SK 하이닉스의 VEN 상태 검증 자료 및 장애 발생시 대응과 관련한 솔루션 설명자료 △금융보안원의 소프트웨어 구성도 및 내부정보제공망과 보안관제망 △HD한국조선해양의 PoC 항목 등 보안 관련 내용들이 담긴 것으로 파악됐다.
이를 빌미로 해커들은 2차례에 걸쳐 SK쉴더스에 거액의 금품을 요구했다. 현재 과학기술정보통신부터 KISA는 SK쉴더스 직원 이메일 정보에 협력업체의 어떤 보안정보가 담겼는지 확인 중이다.
최수진 의원은 "국내 통합보안 대표기업인 SK쉴더스가 해킹에 뚫리면서 대한민국의 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사들의 2차 피해가 우려된다"며 "과기부와 키사는 하루빨리 유출된 정보 파악 및 추가피해 최소화를 위한 대책마련에 나서야 한다"고 말했다.
한편 SKT는 "해킹 내역에 SK쉴더스가 당사에 보안 관련 제안을 한 내용은 있지만, 개인정보 등 민감 정보는 아니다"라고 설명했다. KB금융그룹도 "SK쉴더스가 사업 제안을 위해 자체 작성한 초안 자료로, 당사의 내부 자료나 고객 민감 정보와는 무관하다"며 "KB금융그룹은 내부 망에서 외부로 파일 반출시 책임자 승인과 암호화 절차를 강화했다. 현재까지 정보 유출 내용은 없다"고 강조했다.
