[디지털투데이 이진호 기자] SK쉴더스의 해킹 피해로 2차 피해가 우려가 커지고 있다. 주요 고객사인 SK텔레콤과 KB금융그룹, 금융보안원 등의 자료가 유출 항목에 포함된 것으로 파악됐다.

21일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 약 24GB를 해킹했다며 관련 증거 사진 42장을 제시했다. 해당 자료에는 SK쉴더스 고객사의 서버정보와 업무자 정보  고객사의 시스템 등 내부 기밀자료들이 다량 포함됐다.

해커들의 자료에는 고객사 관련 정보도 있었다. SK텔레콤과 관련한 자료에서는 SK쉴더스 솔루션을 통한 검증 및 증적자료, 알람과 통보 기능, 자동화 기능에 대한 설명자료가 제시됐다. 

KB금융그룹은 통합보안관제 시스템 구축 기술 자료, SK하이닉스는 보안 분야(VEN) 상태 검증 자료와 장애 발생 시 대응 솔루션 자료 등이 확인됐다. 금융보안원은 소프트웨어 구성도와 내부정보제공망, 보안관제망, HD한국조선해양은 상품 개념 검증(PoC) 등이 포함됐다.

최 의원은 "당초 SK 더스는 해킹당한 자료가 '허니팟' 기반으로 해커를 유인하기 위한 가짜정보였다고 해명했지만, 이후 실제 직원자료가 누출된 것으로 밝혀졌다"고 설명했다.

앞서 해커는 지난 10일과 13일  두 차례에 걸쳐 SK쉴더스에 금품 요구를 하며 경고했다. SK쉴더스가 이에 응하지 않자 다크웹으로 해킹 근거 자료를 제시했다. SK쉴더스는 10월 17일 11시 다크웹에 자사 관련 정보가 업로드돼 있음을 자체 확인한 뒤에야 해킹 침해 사실을 인지했다. 

최 의원은 "국내 통합보안 대표 기업인 SK쉴더스가 해킹에 뚫리면서 공공기관과 금융사, 통신사, 반도체 등 핵심 고객사 2차 피해가 우려된다"며 "과기정통부와 KISA는 하루빨리 누출된 정보를 파악하고 추가 피해 최소화를 위한 대책 마련을 해야 한다"고 강조했다. 

• [국감2025] 이상중 "유례없는 사이버 보안 위기…디지털 신뢰 확보해야"
• [국감2025] 과기정통부 "KT 위약금 면제, 과실·귀책 따져 결정할 것"
• 버티브, 차세대 AI 인프라 800VDC 아키텍처 공개
• '원 아키텍처' AI 워크로드...Arm "칩렛으로 AI 전력 위기 돌파"
• 카카오 김범수, SM 시세조종 혐의 1심 '무죄'