SK쉴더스, 늑장신고 의혹에 해명 … “협박성 메일에는 이상 징후 없었다”

SK쉴더스가 해커그룹의 협박성 메일만으로는 내부 시스템상 이상 징후가 없었다며 늑장신고 의혹을 부인했다.

21일 최수진 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 SK쉴더스는 10일과 13일 해커 조직으로부터 경고를 받았다.

다만 SK쉴더스 측은 해커 조직이 보낸 협박성 메일을 받았음에도 해당 직원이 해커를 유인하기 위한 가짜 사이트 ‘허니팟’이 잘 작동한 것으로 인지했다는 설명이다. 내부 시스템상 즉각적인 이상 징후가 나타나지 않았기 때문이라는 점에서다.

SK쉴더스가 침해 사실을 인지한 시점은 다크웹에 업로드된 외부 게시물을 확인한 17일이다. 허니팟에 포함되지 않은 고객정보와 기술적 보안사항 등 업무와 관련된 내용이 탈취된 것을 확인하고 해킹 공격 연관성을 인지했다는 것이다. 피해 사실을 확인한 직후 경영진 보고가 이뤄졌고, KISA에는 18일 오전 신고를 완료했다.

SK쉴더스는 “침해사실을 인지한 이후 24시간 이내 KISA에 신고가 이뤄졌다”며 “절차상 문제가 없었고 고의적으로 누락하거나 늑장 대응하려는 취지가 아니었다”고 해명했다.