국내 보안기업 SK쉴더스가 해킹 공격으로 내부 자료가 외부로 유출되는 사고를 당했다. 회사 측은 처음엔 "가상 환경(허니팟)만 침입당했다"고 해명했지만, 실제 업무 관련 문서가 포함된 것으로 드러났다.
19일 보안업계에 따르면 SK쉴더스는 전날 오전 10시 한국인터넷진흥원(KISA)에 사이버 침해 사고를 정식 신고했다. 미국 기반 해킹 조직 '블랙 슈란탁(Black Shrantac)'은 지난 17일 다크웹을 통해 "SK쉴더스로부터 약 24GB의 데이터를 탈취했다"고 주장하며 일부 파일 이미지를 공개했다. 이들은 고객사 정보, 시스템 구성도, 인사·급여 자료, 보안 기술 문서, API 인증키 등이 포함돼 있다고 밝혔다.
사건 초기에 SK쉴더스는 "해커가 접근한 곳은 해킹 탐지용 허니팟(Honey Pot)으로, 실제 내부망과는 무관하다"고 설명했다. 허니팟은 해커의 공격 패턴을 파악하기 위해 의도적으로 설치한 가상 시스템이다.
그러나 이후 조사에서 의외의 취약점이 확인됐다. 허니팟에 연결된 가상머신(VM)에서 한 직원의 개인 이메일 계정이 자동 로그인돼 있었고, 이 경로를 통해 일부 실제 업무 문서가 외부로 유출된 것으로 알려졌다.