【 청년일보 】 국내 보안기업 SK쉴더스가 해커 조직의 공격으로 내부 문서 일부가 유출된 사실을 뒤늦게 확인한 것은 물론, 사건 발생 직후 두 차례에 걸친 경고에도 불구하고 이를 간과하며 피해를 키웠다는 지적이 나왔다.

20일 국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 2차례 경고를 받았다.

해커조직이 발신한 정보는 회원가입 서비스 해킹 관련 정보로 SK쉴더스는 테스트 시스템 접속 불가로 이상징후가 있었음에도 자체 시스템의 문제가 없다고 판단한 것으로 전해졌다.

최 의원실에 따르면 SK쉴더스는 지난 17일 SK쉴더스 관련 정보가 다크웹에 업로드된 것을 확인하고 나서야 해킹 침해 사실을 인지했으며, 해커로부터 경고를 받은 지 일주일이 넘은 18일이 돼서야 KISA에 사이버 침해 신고를 했다.

아울러 SK쉴더스는 KISA에 '허니팟 기반 보안 테스트 중 개인 메일함(지메일·Gmail) 자동 로그인 설정으로 발생한 정보 유출 신고'라고 보고했지만 피해지원이나 후속지원을 모두 거절했다.

이에 KISA와 과학기술정보통신부가 진상 파악에 어려움을 겪고 있다고 알려졌다.

이번 사고로 SK쉴더스 기술영업직원 지메일 24기가바이트(GB)가 해킹당해 기술적 보안사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 전해졌다.

최 의원은 "SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려되고 있지만 피해지원 서비스와 후속조치 지원을 거부한 것으로 파악됐다"며 "과기부와 KISA가 민간합동조사단을 꾸려 피해 대응에 총력을 기울여야 할 것"이라고 강조했다.

【 청년일보=안정훈 기자 】