SK 이노베이션 E&S, 2022년 해킹 은폐 의혹…15GB 정보유출 정황

[디지털투데이 이진호 기자] SK 이노베이션 E&S가 2022년 11월 해킹 사실을 인지했지만 4년 뒤에야 보안 당국에 신고했다는 의혹이 제기됐다.

국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실이 한국인터넷진흥원(KISA)과 SK E&S로부터 받은 자료에 따르면 침해사고는 2022년 9월30일 발생했다. 사측은 같은 해 11월3일 사내 구성원의 네트워크 이상 제보를 받고 자체 보안 점검을 실시했고 다음날 침해 사실을 인지했다.

SK E&S는 노후 서버 내 소프트웨어 보안 업데이트를 장기간 미실시했다. 그 결과 해커가 노후 서버의 보안 취약점을 공략해 침입했고 이후 타 서버로 피해가 확산했다. 회사는 1차 침해사고를 인지하고 해킹 흔적 점검 , 구성원 패스워드 변경 , 서버 포맷 및 재설치 , 잔존위협 및 추가공격 탐지를 위한 솔루션 운영 등으로 대응했지만 한달 뒤인 12월에 2차 침해사고가 탐지되며 추가 보안 조치를 이어나갔다 1·2차 침해사고 당시 사내 계정정보와 서버 내 메일 등 각각 13GB, 2GB의 정보가 유출된 것으로 확인됐다.

최 의원실은 지난 2월 SK E&S 서버 침해사고 제보를 받고 약 2달 간 사실 확인에 들어갔다. 이후 과학기술정보통신부도 조사에 착수하자 SK E&S는 올해 3월26일 KISA에 침해사고 신고를 접수했다. 현재 정보통신망법에 따르면 침해사고 인지 시점으로부터 24시간 이내에 정부 측에 신고해야 한다 .그러나 SK E&S가 제출한 자료에 따르면 침해사고를 자체적으로 처리했으며 이후 침해사고 조사에 필요한 해킹 서버들을 폐기하거나 OS 재설치 등 관련 자료들은 현재 일부 사라진 상태라는 게 최 의원실 지적이다.

최 의원실에 따르면 과기정통부와 KISA는 해당 침해사고조사를 진행하고 있지만 조사에 필요한 서버들이 폐기되어 난항을 겪고 있다. 최 의원실은 SK E&S가 "당시 침해사고에 신속히 대응하기 위해 서버를 포맷하거나 보존기한이 지나 폐기한 것일 뿐 고의로 삭제한 것은 아니다"라고 의원실 측에 답변했다고 전했다.

최 의원은 "민간 영역의 국가 핵심시설에서 발생한 해킹은 정부와 긴밀하게 협력해 관리감독해야 한다"며 "과기정통부는 철저하게 조사해 진상을 밝혀야 한다"고 말했다.