과기부, SK쉴더스도 털리자 “연이은 보안 사고 송구”
SK실더스도 해킹 당해. 해커, 돈 요구 불응하자 자료 공개
과학기술정보통신부는 21일 SKT·KT에 이어 국내 주요 보안기업인 SK쉴더스까지 연속 발생한 해킹 사고와 관련, “연이은 사이버 보안사고로 인해 국민께 불안과 불편을 끼친 점에 대해 당국자로서 큰 책임감을 느끼며 송구스럽게 생각한다”고 사과했다.
류제명 과기정통부 제2차관은 이날 국회 과학기술정보방송통신위원회 국정감사에서 “디지털 보안 취약으로 주무부처가 제대로 대응하지 못한 부분에 대해 국민에게 사과할 의향이 있느냐”고 최수진 국민의힘 의원이 묻자 이같이 답했다.
이어 “여러 측면에서 부족한 점을 면밀히 들여다보고 개선점을 찾아 나가겠다”고 말했다.
최 의원은 SK쉴더스 해킹 사고와 관련, “SK쉴더스는 지난 10일부터 해커로부터 경고를 받았음에도 지난 18일에야 한국인터넷진흥원(KISA)에 신고했고, KISA 신고 후 3~4일이 지났는데도 과기정통부가 대응하지 않고 있다는 기사가 나왔다”며 “지금 KB금융그룹·SK하이닉스·금융보안원·한국조선해양 등으로까지 피해가 확산되고 있는데 대응이 늦지 않느냐”고 지적했다.
이에 류 차관은 “SK쉴더스는 사이버 해커들의 침입을 유인하기 위한 시스템에 걸린 정황이라고 저희에게 설명했다”며 “보안기업이라 고객사가 입을 피해가 염려돼 관련 주무기관과 고객사에 직접 연락해 모든 조치를 강구하도록 했다”고 답했다.
앞서 미국 기반 해커 조직 블랙 슈란탁(Black Shrantac)은 SK쉴더스에서 약 24GB 규모의 데이터를 탈취했다고 주장하며 증거 사진 42건을 공개했다. 유출 자료에는 SK쉴더스 고객사들의 아이디와 비밀번호, 보안 네트워크 시스템 정보, 웹사이트 소스코드, API 등이 포함됐다. 해커 그룹은 이달 10일과 13일 두 차례 금전을 요구했으나 회사가 응하지 않자, 일부 자료를 다크웹에 공개했다.
당초 SK쉴더스는 해킹당한 자료가 허니팟(공격자에게 노출되는 가짜 자원)을 기반으로 해커를 유인하기 위한 가짜 정보라고 해명했으나, 실제 직원 자료가 누출된 것으로 전해진다.
류제명 과기정통부 제2차관은 이날 국회 과학기술정보방송통신위원회 국정감사에서 “디지털 보안 취약으로 주무부처가 제대로 대응하지 못한 부분에 대해 국민에게 사과할 의향이 있느냐”고 최수진 국민의힘 의원이 묻자 이같이 답했다.
이어 “여러 측면에서 부족한 점을 면밀히 들여다보고 개선점을 찾아 나가겠다”고 말했다.
최 의원은 SK쉴더스 해킹 사고와 관련, “SK쉴더스는 지난 10일부터 해커로부터 경고를 받았음에도 지난 18일에야 한국인터넷진흥원(KISA)에 신고했고, KISA 신고 후 3~4일이 지났는데도 과기정통부가 대응하지 않고 있다는 기사가 나왔다”며 “지금 KB금융그룹·SK하이닉스·금융보안원·한국조선해양 등으로까지 피해가 확산되고 있는데 대응이 늦지 않느냐”고 지적했다.
이에 류 차관은 “SK쉴더스는 사이버 해커들의 침입을 유인하기 위한 시스템에 걸린 정황이라고 저희에게 설명했다”며 “보안기업이라 고객사가 입을 피해가 염려돼 관련 주무기관과 고객사에 직접 연락해 모든 조치를 강구하도록 했다”고 답했다.
앞서 미국 기반 해커 조직 블랙 슈란탁(Black Shrantac)은 SK쉴더스에서 약 24GB 규모의 데이터를 탈취했다고 주장하며 증거 사진 42건을 공개했다. 유출 자료에는 SK쉴더스 고객사들의 아이디와 비밀번호, 보안 네트워크 시스템 정보, 웹사이트 소스코드, API 등이 포함됐다. 해커 그룹은 이달 10일과 13일 두 차례 금전을 요구했으나 회사가 응하지 않자, 일부 자료를 다크웹에 공개했다.
당초 SK쉴더스는 해킹당한 자료가 허니팟(공격자에게 노출되는 가짜 자원)을 기반으로 해커를 유인하기 위한 가짜 정보라고 해명했으나, 실제 직원 자료가 누출된 것으로 전해진다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
