임종철 디자이너 /사진=임종철 디자이너

<이미지를 클릭하시면 크게 보실 수 있습니다>

국내 사이버보안 시장의 최대 기업으로 꼽히는 SK쉴더스가 해커 그룹에 털려 24GB(기가바이트)에 이르는 자료가 유출됐다는 소식이 알려졌다. 이에 SK쉴더스는 해당 사이트가 공격 그룹의 공격 방식을 분석하기 위해 만들어 둔 가짜 사이트일 뿐이고 해커가 획득했다고 주장하는 정보 역시 '가짜 정보'라고 해명했다.

17일 사이버 보안 업계에 따르면 다크웹에 한 해커그룹이 SK쉴더스의 홈페이지를 해킹해서 △고객 정보 △네트워크 정보 △인사·급여 정보 △사이버보안 기술 정보 △API(응용프로그래밍인터페이스) 키 등 민감 정보 등 24G에 이르는 정보를 털었다는 게시물이 올라온 것으로 알려졌다.

SK쉴더스는 올 상반기 연결기준 자산총계가 3조6600억원에 이르는 국내 최대 보안 기업 중 한 곳으로 꼽힌다. 무인 경비 및 정보보안 관제, 융합보안 솔루션, 스마트홈 세이프티 서비스 등 사업을 통해 올 상반기 1조492억원의 매출에 543억원의 영업이익을 기록한 곳이기도 하다. 국내 최대 화이트해커 그룹인 EQST(이큐스트)가 SK쉴더스 소속이다. SK쉴더스는 국내 보안기업과 로펌 등과 함께 KARA(한국 랜섬웨어 방지 얼라이언스)를 이끄는 곳이기도 하다.

이같은 SK쉴더스가 해커에 털렸다는 소식이 퍼지며 업계에서 우려의 목소리들이 나오기도 했다.

이에 SK쉴더스는 "해커 그룹이 올린 사이트는 내부망과 전혀 연결돼 있지 않은, 인터넷망에 설치된 허니팟 사이트"라며 "실제 공격은 1주일 전쯤 진행됐고 그 결과가 이번에 다크웹에 공개된 것"이라고 밝혔다. 허니팟(Honey pot)이란 실제 서비스에 쓰이는 사이트가 아니라 해커를 유인하기 위해 만든 사이트나 서비스를 뜻한다. 해커가 허니팟을 공격하면 해커의 IP(인터넷주소)나 침입 경로, 사용 도구, 공격 패턴 등을 파악할 수 있다.

SK쉴더스는 "해커가 공개한 샘플 데이터에도 실제 고객 데이터나 개인정보가 들어있지 않다. 가상의 샘플 파일"이라며 "이번 사안의 경우 공격자들이 빠르게 사이트들을 공격하고 공개한 것으로 볼 때 공격 기법이 많이 진화한 것으로 보인다"고 설명했다.

황국상 기자 gshwang@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.