【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]최수진 의원 "SK쉴더스 2차 피해 가능성 커져"

온카뱅크관리자

2025-10-21 15:27:34

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">"공공기관, 금융사, 통신사, 반도체 등 핵심 고객사들의 2차 피해 우려"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="Q7qWcyaeN3">
          <p contents-hash="df48deb056ce7a7d411df07bf71e5f3bce8d50d401bd4b9b4405ab8f78dbd45e" dmcf-pid="xzBYkWNdkF" dmcf-ptype="general">(지디넷코리아=방은주 기자)최수진 의원(국민의힘)은 21일 기자들에게 보낸 자료에서 SK쉴더스의 내부직원 보안자료 24GB 누출로 2차 피해 가능성이 커졌다고 주장했다. 이번 자료에 앞서 최 의원은 20일에는 "SK쉴더스가 해커 경고를 두 차례 받고도 일주일간 사고를 인지 못했고, 늦게 신고했다"고 밝힌 바 있다.</p>
          <p contents-hash="69bb9aa28363802a228b9d416b81fa2459620fe87c9b7330f6465a3ba7bc57a9" dmcf-pid="yEwR7M0HNt" dmcf-ptype="general">21일 최 의원은 다크웹 기반 해커그룹 ‘Black Shrantac(블랙 슈란탁)이 SK쉴더스 내부 데이터를 24GB 가량 해킹한 가운데, 실제 해당 자료들이 SK쉴더스 영업기술 직원의 내부자료였다는 점이 밝혀지면서 한국 보안업계 최대 보안누출로 확대될 가능성이 커지고 있다고 주장했다.</p>
          <p contents-hash="1a4db4fe79c189507cbaf017eccfa9ef6191d53e36f6484442ac90045bbe2d0b" dmcf-pid="WDrezRpXo1" dmcf-ptype="general">이어 최 의원은 "당초 SK쉴더스는 해킹당한 자료가 '허니팟’ 기반으로 해커를 유인하기 위한 가짜정보였다고 해명했지만, 이후 실제 직원자료가 누출된 것으로 밝혀졌다"면서 "이에 따라 해커들이 다크웹을 통해 올린 24GB 가량 이메일 정보에는 고객사들 네트워크의 관리자 아이디와 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드·API 키들이 다량 포함돼 있는 것으로 밝혀졌다"고 덧붙였다.</p>
          <p contents-hash="75620959b8bf50579ac4f509cb6364e7db67ac465ad9c573dab842778e768c68" dmcf-pid="YwmdqeUZo5" dmcf-ptype="general">최 의원은 "이 해커조직들은 2차례에 걸쳐 해킹관련 협박 과정을 통해 SK쉴더스에 대해 거액의 금품요구까지 한 것으로 드러났다. 현재 과기부와 KISA는 SK쉴더스 직원 이메일 정보에 협력업체들의 어떠한 보안정보가 담겨있는지 확인작업에 들어갔다"면서 "이같은 사실들은 한국인터넷진흥원이 우리 의원실에 제출한 자료를 통해 밝혀졌다"고 말했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="44202e783428d55c1859ca77a65d73b1d39c0e7d0e79f051e6bafaff690c8d24" dmcf-pid="GrsJBdu5jZ" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/21/ZDNetKorea/20251021152214471kmsj.jpg" data-org-width="640" dmcf-mid="6SbGEYjJop" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/21/ZDNetKorea/20251021152214471kmsj.jpg" width="658"></p>
          </figure>
          <figure class="figure_frm origin_fig" contents-hash="663f60ba03e3332fde5ab8659fc830c4c836cbc3f89fbcb19552e3df0e28e390" dmcf-pid="HmOibJ71jX" dmcf-ptype="figure">
           <p class="link_figure"><img alt="최수진 의원이 국회 과방위 국감에서 질의하고 있다.(사진=지디넷코리아 DB)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/21/ZDNetKorea/20251021152215794wbny.jpg" data-org-width="640" dmcf-mid="PrOibJ71o0" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/21/ZDNetKorea/20251021152215794wbny.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            최수진 의원이 국회 과방위 국감에서 질의하고 있다.(사진=지디넷코리아 DB)
           </figcaption>
          </figure>
          <p contents-hash="1da00a37113b9a7d6075860bdb461c7da0b7593a44a3e285f7ac1b41541a2279" dmcf-pid="XsInKiztgH" dmcf-ptype="general">'블랙 슈란탁' 해커그룹은 다크웹을 통해 SK쉴더스 데이터 24GB 가량 해킹했다고 주장하면서 관련 증거사진 42건을 게시했다. 해당 자료들에는 SK쉴더스 고객사들의 서버 정보와 업무자 정보, 고객사의 시스템 등의 내부 기밀자료들이 다량 포함돼 있는 것으로 알려졌다.</p>
          <p contents-hash="bed252f5371c0b84020965b582aad8761a08b2dd584e26bb10ce1b2ede770262" dmcf-pid="ZOCL9nqFkG" dmcf-ptype="general">또 해커그룹은 SK쉴더스에 대한 두 차례에 걸친 금품 협박이 통하지 않자, 다크웹을 통해 실제 자신들이 해킹한 관련 근거자료를 제시했다고 최 의원은 설명했다. 최 의원은 "문제는 SK쉴더스가 보안회사이기 때문에 고객사의 각종 보안관련 자료 뿐이 아니라, 보안 방어시스템, 해킹 관련 취약점 등의 자료들이 해커들의 손에 넘어갔다면 대한민국의 통신사, 공공기관, 금융권 등의 2차 피해로 이어질 수 있다는 점"이라면서 "실제 해커들의 자료를 살펴보면 △SK텔레콤과 관련한 자료에서는 SK쉴더스에서 제공하는 솔루션을 통한 검증 및 증적자료와 함께 알람과 통보 기능과 자동화 기능에 대한 설명자료가 제시돼 있다. 또 △KB금융그룹에 대한 통합보안관제시스템 구축에 대한 기술과 기능에 대한 자료 △SK 하이닉스의 VEN 상태 검증 자료 및 장애 발생시 대응과 관련한 솔루션 설명자료 △금융보안원의 소프트웨어 구성도 및 내부정보제공망과 보안관제망 △HD한국조선해양의 PoC 항목 등 보안 관련 내용들이 나열돼 있다"고 밝혔다.</p>
          <p contents-hash="8589b10c1aaac645785876c42bf223a74f59cfe26d79845f09b14c1d021b2c19" dmcf-pid="5463CFmjaY" dmcf-ptype="general">최 의원은 “국내 통합보안 대표기업인 SK쉴더스가 해킹에 뚫리면서 대한민국의 공공기관, 금융사, 통신사, 반도체 등 핵심 고객사들의 2차 피해가 우려된다”며 “과기부와 KISA는 하루빨리 누출된 정보 파악과 함께 추가피해 최소화를 위한 대책마련에 나서야 한다”고 촉구했다.</p>
          <p contents-hash="53a0e467dadb6c123935009003e0a9e0875049e637d3281aabbdb63f519119a7" dmcf-pid="18P0h3sAcW" dmcf-ptype="general">방은주 기자(ejbang@zdnet.co.kr)</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기