일요주간 - SK쉴더스 해킹…공공기관 정보 유출

[일요주간 = 강현정 기자] 개인정보보호위원회가 최근 발생한 해킹 사건과 관련해 SK쉴더스의 개인정보 유출 여부에 대한 조사에 착수했다.

SK쉴더스 해킹 사고로 인해 15기가바이트(GB) 규모의 정보가 외부로 유출된 것으로 확인됐다. 애초 해커가 주장한 것보다는 적은 규모지만 고객사인 민간기업 120곳은 물론 다수의 공공기관 정보도 유출된 것으로 파악됐다.

27일 업계에 따르면 개인정보위는 “SK쉴더스가 개인정보 유출 사실을 신고함에 따라, 즉시 정식 조사로 전환했다”고 지난 23일 발표했다.

앞서 위원회는 지난 18일 SK쉴더스 관련 정보가 다크웹에 게시된 사실이 확인된 직후 사실관계 확인을 위해 관련 자료 제출을 요구하는 등 사전 점검을 진행해왔다.

이번 사고는 SK쉴더스가 운영하던 허니팟에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연결돼 있었던 점에서 비롯됐다. 허니팟은 해커를 유인하고 공격을 탐지하기 위해 의도적으로 설치하는 가짜 시스템을 말한다.

해커는 이를 통해 해당 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 것으로 조사됐다.

유출된 정보에는 SK텔레콤과 주요 금융기관 15곳을 비롯한 민간기업 120곳, 일부 공공기관의 정보가 포함된 것으로 파악됐다.

국내 대표 보안기업인 SK쉴더스는 임직원 약 7천명, 매출액 2조47억원 규모로 고객사는 1200여개(공공 230개, 금융 185개, 민간기업 786개)에 달한다.

개인정보위는 이번 조사에서 유출 경위와 규모, 개인정보보호법 위반 여부를 집중적으로 확인할 방침이다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]