SK쉴더스가 해킹당한 내역에 SK텔레콤, KB금융그룹, 금융보안원 자료 등이 포함된 것으로 파악돼 2차 피해가 우려됩니다.

오늘(21일) 한국인터넷진흥원(KISA)이 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실에 제출한 자료를 보면, 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24기가바이트(GB)가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했습니다.

해당 자료에는 SK쉴더스 고객사의 관리자 아이디, 비밀번호, 보안네트워크 시스템, 웹사이트 소스코드, API 등이 포함됐습니다.

고객사인 SKT, KB금융, 금융보안원 측은 다크웹에 업로드된 자료는 내부자료가 아닌 SK쉴더스가 해당 기관에 제출한 보안솔루션 사업 제안서라고 일제히 해명했습니다.

다만 제안서에는 각 기관의 보안망, 쉴더스 방어시스템에 대한 설명이 있어 해커가 이를 악용할 가능성이 있는 만큼 KISA는 각 기관의 보안취약망과 이에 대한 피드백 자료 등이 유출됐는지 면밀하게 파악 중인 것으로 알려졌습니다.