“해커 통한 이메일 침해”…개인정보위, SK쉴더스 정보유출 조사 착수

해커에 의한 이메일 계정 침해로 대규모 개인정보 유출 사고가 발생하면서, 개인정보보호위원회가 SK쉴더스에 대한 공식 조사에 착수했다. 이번 사건은 기업 보안 시스템의 취약점과, 해킹에 의한 2차 데이터 유출 리스크가 산업계 전반으로 확산될 조짐을 보이고 있다. 업계는 SK쉴더스의 신고 및 대응 절차가 ‘정보보호 체제 신뢰’의 분기점이 될 것으로 보고 있다.

개인정보위는 6월 23일 SK쉴더스를 대상으로 개인정보 유출 관련 조사를 본격화한다고 발표했다. 최근 언론보도를 통해 해커가 SK쉴더스의 업무 자료를 다크웹에 게시한 정황이 드러난 뒤, 당국은 사실관계 확인을 위한 자료 요구를 이어왔다. 특히, SK쉴더스가 지난 22일 오후 11시경 개인정보 유출 사실을 공식 신고함에 따라, 신속하게 조사체제로 전환했다고 밝혔다.

이번 유출은 회사 직원의 개인 이메일 계정이 해커에 의해 침해된 것이 직접적 원인으로 지목됐다. 이를 통해 자사 및 고객사의 업무 담당자 개인정보가 외부로 유출된 것으로 파악된다. 유출 항목에는 이름, 전화번호, 이메일 등 실질적인 식별 정보가 다수 포함돼 있어, 정보보호 실무 및 관리 체계에 대한 전면 점검 요구가 커지고 있다. 기존 네트워크 보안 시스템만으로 침투를 예방하기 어렵다는 점이 또다시 드러났다.

SK쉴더스는 정보유출 확인 직후 72시간 내에 개인정보보호위원회에 신고를 완료하고, 고객들에게도 선제적으로 알림 및 보호 조치를 시행했다고 밝혔다. “발견 즉시 신속히 신고하고, 피해 확산 방지를 위해 고객 안내와 대응에 최선을 다하고 있다”는 입장이다.

글로벌 시장에서는 해커 조직의 이메일 계정 공격, 소셜 엔지니어링 기반 침해 사고가 꾸준히 늘고 있다. 미국, 일본 등에서도 유사 유형의 피해 기업이 늘어나며, 이메일 보안 및 계정 권한 분리 강화의 필요성이 재차 강조되는 상황이다.

향후 개인정보위는 유출 경위 및 피해 규모, 개인정보 보호법 위반 여부 등을 집중적으로 살필 방침이다. 조사 결과에 따라 시정명령, 과징금 등 행정처분도 배제하지 않을 전망이다. “SK쉴더스 사례가 국내 데이터보호 관리 기준의 시험대가 될 것”이라는 분석도 나온다.

산업계는 SK쉴더스 유출 사고를 계기로 이메일 보안, 계정 관리 강화 등 실질적 보호체계 고도화에 나설지 주목하고 있다. 정보유출 사고의 반복을 막기 위해서는 기술적 대비와 더불어, 조직 내 데이터 관리와 대응 역량 자체의 개선이 병행돼야 할 것으로 보인다.