허니팟 탈취 원인, 자사 직원 이메일 계정 탈취 추가 확인

sk쉴더스 이미지. /사진=SK쉴더스(뉴스1)

해커들을 유인할 목적으로 가짜 데이터를 만들었던 SK쉴더스가 내부 직원 개인 이메일 계정에서 자료가 유출됐다며 한국인터넷진흥원(KISA)에 이를 신고했다.

18일 사이버보안업계에 따르면 SK쉴더스는 이날 오전 10시 KISA에 사이버 침해 사고를 알렸다. 당초 SK쉴더스는 위협 행위자를 유인하기 위해 가짜 데이터 등으로 구성하는 '허니팟' 데이터가 털렸다는 입장을 밝혔지만 자사 개인 이메일 계정은 실제로 유출된 것이 확인됐다.
해킹그룹 '블랙 슈란탁'(Blackshrantac)은 전날 다크웹을 통해 SK쉴더스 홈페이지를 해킹해서 ▲고객 정보 ▲네트워크 정보 ▲인사·급여 정보 ▲사이버보안 기술 정보 ▲API(응용프로그래밍인터페이스) 키 등 민감 정보 등 24G에 이르는 정보를 털었다는 게시물을 올렸다.

해당 사실이 알려지자 SK쉴더스는 해킹수법을 분석하고 역추적하기 위한 허니팟에서 유출된 자료라며 탈취 자료 역시 가짜인 만큼 문제가 없다고 했다. 하지만 전문가들은 블랙 슈란탁의 샘플에 금융사·공공기관 등 SK쉴더스와 관련 없는 타기업의 자료, 발표자료, 개인 증명사진 등이 포함돼 신빙성이 떨어진다고 봤다.

SK쉴더스는 해커를 유인하는 가짜 시스템인 허니팟에 실제 이메일 계정 정보가 있어 해커가 이를 빼갔다는 설명이다. 허니팟 설치를 위한 가상머신(VM) 내 크롬 브라우저에서 직원 개인 이메일이 자동로그인 상태였고 업무 자료가 메일함에 있었다는 것이다.

샘플 데이터를 다시 점검하던 과정에서 직원 개인 이메일에 있던 일부 업무 문서를 확인한 SK쉴더스는 메일 전수 조사에 돌입한 상황이다.

국내 업체 중 사이버보안의 선두주자인 SK쉴더스마저 해커 공격에 당하자 불안감이 커지고 있다. SK쉴더스는 올해 상반기 연결 자산총계가 3조6600억원에 이른다. 무인 경비 및 정보보안 관제, 융합보안 솔루션, 스마트홈 세이프티 서비스 등으로 상반기 1조492억원 매출, 같은 기간 영업이익 543억원을 기록했다.

SK쉴더스는 국내 최대 화이트해커 그룹인 EQST(이큐스트)를 거느리고 있다. 또한 국내 보안기업과 로펌 등과 함께 KARA(한국 랜섬웨어 방지 얼라이언스)를 이끌고 있다.