과학기술정보통신부(이하 과기정통부)가 진행 중인 SK쉴더스 침해사고 조사 결과, 내부 직원 2명의 개인 메일 계정을 통해 약 15GB 분량의 자료가 유출된 것으로 확인됐다. 유출된 자료에는 SK텔레콤을 비롯한 금융기관 15개, 기타 민간기업 105개 등 총 120개 민간기업과 다수의 공공기관 정보가 포함된 것으로 파악됐다.
27일 최수진 국민의힘 의원이 과기정통부를 통해 받은 'SK쉴더스 침해사고 대응현황' 자료에 따르면, SK쉴더스는 지난 10월 18일 약 24GB 분량의 내부 정보 유출 사고를 과기정통부에 신고했다. 현재 사고 경위와 대응 현황에 대한 현장 조사가 진행 중이다. 해커는 SK쉴더스가 운영하던 해커 유인시스템(허니팟)에 침투해 자동 로그인 상태였던 내부 직원 개인 메일에 접근, 고객사 관련 자료를 탈취한 뒤 다크웹에 게시한 것으로 드러났다.
유출된 자료에는 SK텔레콤의 솔루션 검증 문서, 보안관제시스템 구성 자료, 고객사 테스트 결과 등 민감한 보안 관련 정보가 포함돼 있어 고객사들의 추가 피해 방지를 위한 대응이 시급한 상황이다.
SK쉴더스는 국내 대표 보안기업으로, 임직원 약 7000명, 매출액 약 2조원 규모이며, 총 1201개 고객사(공공 230개, 금융 185개, 민간 786개)를 보유하고 있다.
최수진 의원은 "SK쉴더스의 고객사 상당수가 금융기관과 공공기관인 만큼, 보안관제시스템을 포함한 주요 보안 자료 유출은 심각한 사안"이라며 "추가 피해 확산을 막기 위한 신속한 보안 대응이 필요하다"고 말했다.