클립아트코리아
보안업체 에스케이(SK)쉴더스가 신생 해커 조직에 공격을 받은 것으로 확인됐다. 에스케이쉴더스 직원 개인 이메일 계정이 해킹 공격으로 탈취되면서 회사 업무문서가 유출됐다.

에스케이쉴더스는 18일 오전 10시3분께 한국인터넷진흥원(KISA)에 이런 내용의 해킹 침해 사고를 신고했다고 19일 밝혔다. 에스케이쉴더스를 해킹했다고 주장한 해커 그룹은 ’블랙슈란탁’(Black Shrantac)이다. 지난 9월 처음 확인된 해커조직으로 활발하게 활동을 이어가고 있는 것으로 알려졌다. 이들은 다크웹을 통해 ‘에스케이쉴더스의 데이터 24기가바이트(GB) 가량을 탈취했다’고 공개한 것으로 파악됐다.

해커는 에스케이쉴더스가 해커를 유인하기 위해 만든 가상환경인 ‘허니팟’에서 실제 직원의 이메일 계정을 확보하고 이를 활용해 업무자료를 빼낸 것으로 알려졌다. 당초 에스케이쉴더스는 “해커를 유인하기 위한 가짜사이트 정보일 뿐”이라고 해명했으나, 이후 조사를 진행한 결과 이메일 정보가 유출된 사실을 확인하고 한국인터넷진흥원에 침해 사실을 신고했다.

에스케이쉴더스는 “당사는 이번 사안을 매우 엄중하게 인식하고 있으며, 조사 결과를 관계기관에 공유하고 확인되는 사항에 대해서는 신속하고 투명하게 안내하겠다”고 말했다.