해커 유인 '허니팟'에 자동로그인된 메일로 회사 데이터 유출
SK쉴더스 "허니팟 계정 내 메일 전수조사 중"
(SK쉴더스 제공)
(서울=뉴스1) 신은빈 기자 = 국내 보안 기업 SK쉴더스가 직원 개인 이메일 계정을 탈취 당하면서 업무 문서가 유출됐다. SK쉴더스는 당초 해커를 유인하기 위해 만든 가짜 사이트가 공격받았다고 설명했지만, 이 사이트에 접속한 이메일 계정을 통해 회사의 업무 자료가 함께 유출된 것으로 드러났다.
19일 보안 업계에 따르면 SK쉴더스는 전날 오전 10시쯤 한국인터넷진흥원(KISA)에 이 같은 침해 사고를 신고했다.
앞서 미국 기반 해킹 조직 '블랙 슈란탁'(Black Shrantac)은 다크웹 등을 통해 "SK쉴더스 데이터 24기가바이트(GB)가량을 탈취했다"고 알렸다. 이 조직은 SK쉴더스의 고객사 정보, 네트워크 정보, 인사와 급여 데이터 등을 확보했다고 주장하며 증거 이미지를 공개하기도 했다.
이에 SK쉴더스는 초기 대응에서 탈취된 데이터가 가상으로 구성된 '허니팟'(Honey pot)에 있던 가짜 데이터라고 설명했다.
허니팟은 해커를 유인하는 덫 역할을 하는 가상 시스템이다. 비정상적으로 접근하는 움직임을 탐지하기 위해 의도적으로 가짜 데이터를 이용해 만들었다.
하지만 해커 조직이 확보한 데이터에는 SK쉴더스의 실제 업무 문서와 증명사진 등 데이터가 포함된 것으로 나타났다. 조직이 허니팟에 자동 로그인돼 있던 직원의 개인 이메일 계정을 확보하면서 이 이메일을 통해 데이터가 같이 유출된 것으로 추정된다.
SK쉴더스 관계자는 "해커 유인용 가상 환경인 허니팟에 로그인돼 있던 직원 개인의 이메일(Gmail) 계정에서 일부 업무 문서를 확인한 후 10월 18일 오전 10시 3분 KISA에 신고했다"며 "고객 정보 보호를 위한 점검과 조치를 신속하게 진행하고 있다"고 설명했다.
SK쉴더스는 탈취된 계정이 직원 개인의 이메일이라 SK그룹 내부망과는 연결되지 않았다는 입장이지만, 내부 문서 중 고객사 정보가 있을 가능성을 고려해 허니팟에 연결됐던 계정 내 메일을 전수 조사하고 있다.
SK쉴더스 "허니팟 계정 내 메일 전수조사 중"
(서울=뉴스1) 신은빈 기자 = 국내 보안 기업 SK쉴더스가 직원 개인 이메일 계정을 탈취 당하면서 업무 문서가 유출됐다. SK쉴더스는 당초 해커를 유인하기 위해 만든 가짜 사이트가 공격받았다고 설명했지만, 이 사이트에 접속한 이메일 계정을 통해 회사의 업무 자료가 함께 유출된 것으로 드러났다.
19일 보안 업계에 따르면 SK쉴더스는 전날 오전 10시쯤 한국인터넷진흥원(KISA)에 이 같은 침해 사고를 신고했다.
앞서 미국 기반 해킹 조직 '블랙 슈란탁'(Black Shrantac)은 다크웹 등을 통해 "SK쉴더스 데이터 24기가바이트(GB)가량을 탈취했다"고 알렸다. 이 조직은 SK쉴더스의 고객사 정보, 네트워크 정보, 인사와 급여 데이터 등을 확보했다고 주장하며 증거 이미지를 공개하기도 했다.
이에 SK쉴더스는 초기 대응에서 탈취된 데이터가 가상으로 구성된 '허니팟'(Honey pot)에 있던 가짜 데이터라고 설명했다.
허니팟은 해커를 유인하는 덫 역할을 하는 가상 시스템이다. 비정상적으로 접근하는 움직임을 탐지하기 위해 의도적으로 가짜 데이터를 이용해 만들었다.
하지만 해커 조직이 확보한 데이터에는 SK쉴더스의 실제 업무 문서와 증명사진 등 데이터가 포함된 것으로 나타났다. 조직이 허니팟에 자동 로그인돼 있던 직원의 개인 이메일 계정을 확보하면서 이 이메일을 통해 데이터가 같이 유출된 것으로 추정된다.
SK쉴더스 관계자는 "해커 유인용 가상 환경인 허니팟에 로그인돼 있던 직원 개인의 이메일(Gmail) 계정에서 일부 업무 문서를 확인한 후 10월 18일 오전 10시 3분 KISA에 신고했다"며 "고객 정보 보호를 위한 점검과 조치를 신속하게 진행하고 있다"고 설명했다.
SK쉴더스는 탈취된 계정이 직원 개인의 이메일이라 SK그룹 내부망과는 연결되지 않았다는 입장이지만, 내부 문서 중 고객사 정보가 있을 가능성을 고려해 허니팟에 연결됐던 계정 내 메일을 전수 조사하고 있다.
댓글목록
등록된 댓글이 없습니다.