SK쉴더스 해킹으로 15GB(기가바이트) 규모의 고객사 정보가 유출된 것으로 나타났다. 여기엔 민간기업 120개와 일부 공공기관도 포함돼 2차 피해 우려가 나온다.
27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 과학기술정보통신부로부터 제출받은 'SK 쉴더스 침해사고 대응현황'에 따르면 SK쉴더스가 운영하던 해커 유인시스템 '허니팟'에 내부 직원 2명의 개인 메일이 자동 로그인 설정된 것으로 나타났다. 해커는 해당 메일에 저장된 고객사 정보를 유출해 다크웹에 올렸다.
앞서 해커는 24GB의 데이터를 탈취했다고 주장했지만, 과기정통부 조사 결과 실제 유출된 자료는 15GB 규모였다.
유출 자료엔 15개 금융기관과 SK텔레콤을 포함해 민간기업 120개사의 보안관제시스템 구출 자료, 시범적용 테스트 결과 등이 담겨 있었다. 일부 공공기관의 자료도 포함됐다.
최수진 의원은 "SK쉴더스의 고객사가 1200여개에 달하고 민간·공공의 보안관제시스템을 비롯한 보안 자료가 유출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다"고 지적했다.
