해커 유인 가짜 사이트 통해 회사 데이터 유출SK쉴더스 “계정 내 메일 전수조사 중”
  • ▲ ⓒSK쉴더스
    ▲ ⓒSK쉴더스
    SK쉴더스가 해킹 공격으로 내부 자료가 외부 유출되는 사고를 당했다.

    20일 업계에 따르면 SK쉴더스는 지난 19일 오전 10시 한국인터넷진흥원(KISA)에 사이버 침해 사고를 신고했다.

    SK쉴더스는 해커를 유인하기 위한 가짜 사이트 ‘허니팟’을 운영하고 있었다. 해당 사이트는 내부망이 아닌 인터넷망에 연결된 것으로 SK쉴더스는 허니팟 대상 해커 공격을 통해 IP나 침입 경로, 공격 패턴 등을 파악하려는 취지였다.

    다만 해킹 그룹 블랙슈란탁은 해당 홈페이지를 해킹해 고객정보와 네트워크 정보, 사이버보안 기술정보와 API 키 등 민감정보 약 24GB에 이르는 데이터를 탈취했다고 밝혔다.

    허니팟이 아닌 진짜 정보가 털린 이유는 허니팟과 연결된 가상머신(VM)에 SK쉴더스 직원 메일이 연동돼있었기 때문으로 파악된다. 메일함에 들어있는 SK쉴더스의 진짜 업무자료를 빼가는 데 성공했다는 것.

    SK쉴더스는 “허니팟에 로그인된 개인 이메일 계정에서 일부 문서가 포함될 가능성이 있어서 KISA에 신고했고 계정 내 메일 전수조사를 진행 중”이라고 말했다.