SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

 

 

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

국내 통합보안 기업 SK쉴더스가 최근 내부 자료 유출 사건으로 개인정보보호위원회(개보위) 조사를 받고 있다. 해커그룹 ‘블랙 슈란탁(Black Shrantac)’은 10월 17일 다크웹 포럼에 “SK쉴더스 내부 데이터 24GB를 확보했다”고 주장하며 샘플 이미지를 공개했다. 이 내용은 데일리시큐의 단독 보도로 처음 알려졌다.

데이터 샘플에 PoC 문서·보안 기술자료 포함

데일리시큐가 입수한 샘플 데이터에는 고객사 PoC 문서, 네트워크 구성도, 보안 기술 문서, 내부 API 키 등이 포함된 것으로 전해졌다. SK쉴더스는 초기 대응에서 “운영망이 아닌 해커 유인을 위한 가상환경(허니팟)에서 생성된 테스트 데이터가 노출됐다”고 해명했으나, 일부 파일에서 실제 프로젝트 명세와 현직 직원 실명이 확인되며 논란이 확대됐다.

“허니팟 해명만으로 보기 어렵다”…추가 정황 드러나

데일리시큐의 후속 취재에 따르면, 공개된 자료 중 일부는 회사의 내부 로드맵과 테스트 산출물로 추정되는 문건으로, 작성자·검증자·승인자 등의 메타데이터가 남아 있었다. 이에 대해 보안업계에서는 “허니팟 해명만으로 보기에는 실제 업무 환경의 데이터 흔적이 존재한다”는 지적이 제기됐다.

브라우저 세션 통한 접근 가능성…KISA에 신고

SK쉴더스는 자체 점검 결과, “직원 이메일 계정이 자동 로그인된 브라우저 세션을 통해 일부 업무 자료에 접근이 있었던 것으로 보고 있다”며 한국인터넷진흥원(KISA)에 침해사고를 신고했다. 회사는 현재 “피해 가능성이 있는 자산과 문서를 전수 조사 중이며, 고객사 대상 안내 및 보완 조치를 병행한다”고 밝혔다.

개인정보보호위원회, 본격 조사 착수

개보위는 10월 23일 SK쉴더스를 상대로 개인정보 유출 조사에 착수했다고 공식 발표했다. 위원회는 22일 오후 11시경 기업 신고가 접수된 직후 사실관계 확인과 자료 요구 절차를 진행했으며, “유출 규모와 법 위반 여부를 면밀히 검토하겠다”고 밝혔다.

전문가 “테스트망·업무망 분리, 세션 관리 강화 시급”

정보보안 전문가들은 이번 사건을 두고 다음과 같은 개선 과제를 지적한다.

• 테스트 환경과 실제 운영 환경의 물리·논리적 분리
• 브라우저 자동 로그인·세션 저장 기능의 차단 및 정책화
• 고객사 문서의 테스트망 반입 금지 및 데이터 위장 처리
• 사고 인지 후 72시간 내 신속 신고 및 투명한 정보 공유

전문가들은 특히 “보안기업일수록 내부 통제 절차를 타사보다 엄격히 적용해야 한다”고 강조했다.

향후 전망과 과제

현재 SK쉴더스는 관계기관과 함께 포렌식 조사를 진행 중이며, 유출 경로와 영향 범위를 분석하고 있다. 이번 사건은 국내 보안기업이 직면한 내부 보안 관리의 허점을 보여주는 사례로 평가된다. 개보위의 조사 결과와 재발방지 대책이 향후 보안업계 신뢰 회복의 관건이 될 전망이다.

한편, SK쉴더스는 “모든 조사에 적극 협조하고 있으며, 고객사 보호를 최우선으로 대응 중”이라고 밝혔다.

반응형