SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화

 

SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화

국내 대표 보안기업 SK쉴더스가 해킹을 당해 약 15기가바이트(GB)에 달하는 고객사 정보가 유출된 사실이 확인됐다. 이번 사건은 SK텔레콤을 비롯해 주요 금융기관 15곳과 민간기업 120여 곳, 일부 공공기관의 정보까지 포함된 것으로 드러나, 보안업계가 우려해온 ‘공급망 공격’이 현실화된 사례로 평가된다.

■ “허니팟 내부 자동 로그인 계정 뚫려”

국회 과학기술정보방송통신위원회 소속 최수진 의원실이 공개한 ‘SK쉴더스 침해사고 대응 현황’에 따르면, 해커는 SK쉴더스가 운영하던 허니팟(Honeypot) 시스템을 통해 내부 접근 통로를 확보했다. 이 허니팟에는 내부 직원 2명의 개인 이메일 계정이 자동 로그인 상태로 연결되어 있었으며, 해커는 이를 통해 메일함에 저장된 고객사 관련 자료를 탈취했다. 일부 자료는 이미 다크웹에 게시된 것으로 확인됐다.

과학기술정보통신부는 “이번 사고로 총 15GB 분량의 자료가 외부로 유출된 것으로 확인됐다”며 “당초 해커는 24GB를 주장했으나, 실제 유출량은 15GB로 파악됐다”고 밝혔다.

■ 금융·공공·민간 150여 곳 피해

유출된 자료에는 SK텔레콤, 금융기관 15곳, 민간기업 120곳, 공공기관 일부의 정보가 포함돼 있었다. 자료에는 보안관제 설계 문서, 내부 보안 테스트 결과, 고객 사용 점검 보고서 등이 포함돼 있었으며, 특히 금융권의 경우 로그 관리 내역과 관제 정책이 유출되어 파장이 커지고 있다.

SK쉴더스는 공공기관 230곳, 금융기관 185곳, 민간기업 700여 곳 등 약 1,200여 개 고객사를 보유한 국내 최대 보안 전문기업이다. 이 때문에 보안공급망 전체가 타격을 입을 가능성이 제기되고 있다.

■ “보안을 공급하는 기업이 뚫렸다”…공급망 공격의 현실

전문가들은 이번 사건을 단순한 내부 침입이 아닌, 보안공급망(Supply Chain Security) 전반의 위협으로 보고 있다. SK쉴더스는 다수의 공공·금융기관에 보안관제 서비스를 제공하기 때문에, 이번 사고는 수많은 기관의 운영 정보와 네트워크 구조가 간접적으로 노출될 가능성을 시사한다.

보안전문가들은 “공급망 공격은 단일 기업의 해킹보다 탐지와 복구가 훨씬 어렵다”며 “보안서비스 기업의 계정 관리, 외부 연결 정책, 자동 로그인 차단 등 기본적인 보안 체계를 강화해야 한다”고 강조했다.

■ 정부 “15GB 유출 확인…2차 피해 조사 중”

과기정통부는 SK쉴더스로부터 사고 보고를 받은 즉시 자료보전 명령과 현장 조사를 실시했으며, 개인정보보호위원회 역시 개인정보 포함 여부를 조사 중이다. 정부 관계자는 “허니팟 내부에 개인 계정이 연결된 것은 관리적 보안 미흡으로, 재발 방지를 위한 제도 개선이 필요하다”고 밝혔다.

■ 공급망 신뢰 붕괴 막아야

이번 사건은 보안기업이 스스로 해킹 피해를 입은 전례 없는 사례로, 산업 전반의 신뢰도를 흔들고 있다. 보안전문가들은 “보안기업이 뚫리면 고객사까지 공격 통로로 악용될 수 있다”며, 전면적인 공급망 보안 감사와 인증 강화를 촉구했다.

이번 SK쉴더스 해킹은 단순한 내부 사고가 아닌, 국내 사이버보안 생태계 전체의 신뢰를 시험하는 경고음으로 받아들여지고 있다.

[관련 포스팅 글]

2025.10.20 - [IT 소식 뉴스/IT 소식] - SK쉴더스, 해커 유인하려다 오히려 해킹

SK쉴더스, 해커 유인하려다 오히려 해킹

2025.10.25 - [IT 소식 뉴스/IT 소식] - SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

 

반응형