“보안업체 정보도 뚫렸다”…SK쉴더스 해킹, 민간·공공 피해 확산

국내 보안 기업이 스스로 해킹 피해를 당하는 초유의 사건이 터졌다. SK쉴더스에서 실제 15.1GB 분량의 내부 데이터가 유출된 사실이 확인되면서, 국내외 민간기업과 공공기관 등 보안업계 전반에 파장이 미치고 있다. SK쉴더스는 해커의 공격으로, 내부 직원 2명 메일 계정의 자동로그인 설정이 취약점으로 드러나면서 정보탈취를 허용하게 됐다. 업계와 전문가들은 이번 사례를 정보보안 체계의 허점을 드러낸 대표적 사건으로 지목하며, 유출 정보의 2차 피해 및 산업 내 신뢰 붕괴 우려에 주목한다.

국회 과학기술정보통신위원회 최수진 의원이 과학기술정보통신부로부터 제출받은 ‘SK쉴더스 침해사고 대응현황’ 자료에 따르면, 사고는 지난 18일 신고된 후 현재까지 이벤트 진행 경위와 대응책에 대해 조사가 이어지고 있다. 당초 해커 측이 주장한 24GB 데이터 유출 규모보다 실제 유출량은 15.1GB로 소폭 작았으나, 이 안에는 SK텔레콤 솔루션 관련 자료, 15곳 금융기관 관계 보안관제시스템 정보, 그리고 고객사 시범적용 테스트 자료 등 다수 민감 정보가 포함된 것으로 밝혀졌다.

이번 해킹은 SK쉴더스가 운용 중이던 해커 탐지용 ‘허니팟’ 시스템에서 발생했다. 해커는 내부 직원 2명의 메일 계정이 자동로그인 되도록 설정돼 있던 취약점을 노려, 해당 계정에 저장돼 있던 120개 고객사와 공공기관 관련 주요 자료를 확보한 것으로 전해진다. 원본 데이터는 다크웹 등지에 일부 공개된 사실까지 확인되면서 확산 양상이 심각해지고 있다. 특히 사이버 보안 플랫폼을 제공하는 기업에서 발생한 실제 침해사고라는 점에서 산업 내 경각심이 높아지는 모양새다.

실제 피해를 입은 120개 고객사 중에는 주요 통신·금융·공공기관이 다수 포함됐으며, 보안관제시스템 구동 자료와 시범적용 테스트 결과 등은 물리적·정보적 보안 위협으로 직결될 우려가 제기된다. 업계에서는 국내 보안사업자의 신뢰도와 정보유출 책임 논란, 그리고 자회사·고객사로의 2차 확산 위험에 촉각을 곤두세우고 있다. 이미 글로벌 보안 시장에서는 해킹 플랫폼 자체가 첫 타깃이 되는 이른바 ‘공급망 리스크’에 대응하는 기술적 조치 강화가 빠르게 진행되는 중이다.

한편 국내 정보보호 체계의 미비점이 또 다시 드러났다는 지적도 많다. 현재 국내 개인정보보호법, 전자금융거래법 등에는 정보통신망을 통한 자료 유출 시 신속한 통보·대응과 책임소재 규명 의무가 엄격히 적용된다. 하지만 기업 내부의 메일 시스템 취약점이나, 해커 유입을 탐지하는 허니팟 오작동 등 신종 사고양상에 대응할 법적 기술적 방안은 아직 미흡하다는 분석도 나온다.

최수진 의원은 “SK쉴더스 고객사가 무려 1200여 개에 달하고, 그 중 SK텔레콤과 주요 금융·공공기관까지 보안 관련 자료가 유출됐다”고 지적하며, “추가 유출 방지와 즉각적인 침해 대응체계 정비가 시급하다”고 강조했다.

전문가들은 “이번 사건은 국내 보안기업마저 해커 표적이 될 수 있음을 상징적으로 보여준다”며 “기술적 방어 외에도 내부 인증 및 관리체계 전반에 대한 재점검이 필요하다”고 진단했다. 산업계는 이번 사고가 민간·공공기관 정보보안 신뢰 구조에 미칠 중장기적 영향을 예의주시하고 있다.