SK쉴더스가 내부 직원의 개인 이메일 계정에서 자료가 유출돼 한국인터넷진흥원(KISA)에 신고했다.
애초 SK쉴더스는 SK쉴더스를 해킹했다는 해킹그룹의 주장에 대해 해커의 공격 수법을 분석하기 위한 '허니팟'(Honey pot) 사이트를 공격한 것이라고 밝혔으나, 해킹그룹이 올린 샘플 자료에 일부 업무 문서가 포함됐다는 사실을 확인했다.
18일 SK쉴더스 등에 따르면, SK쉴더스는 이날 오전 10시경 KISA에 사이버 침해 사고를 신고했다.
앞서 해킹그룹 '블랙 슈란탁'(Blackshrantac)은 전날 오후 다크웹을 통해 △고객 정보 △네트워크 정보 △인사·급여 정보 △사이버보안 기술 정보 등 24기가바이트(GB) 규모의 SK쉴더스 데이터를 해킹했다고 주장하며 40여개 샘플 자료를 올렸다.
SK쉴더스 측은 블랙 슈란탁 주장에 대해 해킹수법을 분석하고 역추적하기 위한 허니팟에서 유출된 자료로, 탈취된 자료도 모두 가짜 자료라고 밝혔다. 허니팟은 해커를 유인하고 공격을 탐지하기 위해 의도적으로 설치하는 가짜 시스템을 말한다.
하지만 블랙 슈란탁가 제시한 샘플을 살펴본 보안전문가들은 SK쉴더스의 설명에 대해 의구심을 드러냈다. 금융사·공공기관 등 SK쉴더스와 무관한 다른 기업의 자료, 발표자료, 개인 증명사진 등이 포함돼 있었기 때문이다.
SK쉴더스는 해당 데이터가 허니팟에서 탈취한 자료가 맞지만, 재점검하던 중 일부 자료는 직원의 개인 이메일에서 빠져나간 자료라는 사실을 확인했다. 허니팟 설치를 위한 가상머신(VM) 내 크롬 브라우저에서 직원의 개인 이메일이 자동로그인 돼 있었고 메일함에 업무 자료가 있었다는 설명이다. 해커를 유인하는 가짜 시스템에 '진짜' 이메일 계정 정보가 있어, 해커가 실제 업무 자료를 빼간 것이다.
SK쉴더스 관계자는 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 말했다.
조재학 기자 2jh@etnews.com
![[2025 국감] 건보공단 개인정보 유출 '질타'…정기석 이사장 "주의할 것"](https://img.newspim.com/news/2025/10/17/251017111336757_w.jpg)
![[단독] 김남국도 당했다…주식 2500만원어치 해킹 당해](https://newsimg.sedaily.com/2025/10/17/2GZ7Q2L3H8_3.jpg)
