초기엔 '허니팟 해킹' 주장했으나 일부 실제 문서 포함 확인
SK쉴더스가 내부 직원의 개인 이메일 계정에서 일부 업무 자료가 외부로 유출된 사실을 확인하고 한국인터넷진흥원(KISA)에 신고했다.
18일 SK쉴더스에 따르면, 회사는 이날 오전 10시께 사이버 침해 사고와 관련해 KISA에 공식 신고서를 제출했다.
앞서 해킹그룹 '블랙 슈란탁(Blackshrantac)'은 전날 다크웹에 ▲고객 정보 ▲네트워크 자료 ▲인사·급여 내역 ▲사이버보안 기술 정보 등 약 24GB 규모의 SK쉴더스 데이터를 해킹했다고 주장하며, 40여 개의 샘플 파일을 공개했다.
이에 대해 SK쉴더스는 초기에는 "해커 추적을 위한 '허니팟(Honey Pot)' 시스템을 공격한 것일 뿐, 실제 내부 자료는 유출되지 않았다"고 해명했다. 허니팟은 해커를 유인하고 공격 방식을 분석하기 위해 의도적으로 설치한 가짜 서버를 뜻한다.
그러나 보안 전문가들이 공개된 샘플을 분석한 결과, SK쉴더스와 무관한 기업 자료와 발표 문서, 개인 증명사진 등이 섞여 있는 점을 지적하면서 진위 논란이 제기됐다.
SK쉴더스는 추가 점검 과정에서 일부 자료가 실제로 직원의 개인 이메일 계정을 통해 유출된 사실을 확인했다고 밝혔다. 회사 측은 "허니팟 환경에 사용된 가상머신(VM)의 크롬 브라우저에 직원의 개인 이메일이 자동 로그인돼 있었고, 메일함에 업무 관련 문서가 포함돼 있었다"며 "이 계정을 통해 일부 자료가 해커에게 노출된 것으로 보인다"고 설명했다.
회사는 "샘플 데이터를 재검토하던 중 직원 개인 이메일에서 나온 일부 문서를 확인했다. 현재 관련 계정을 전수 조사하고 포렌식 절차를 진행 중"이라고 말했다.
세종=강나훔 기자 nahum@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>