[보안뉴스 조재호 기자] 다크웹에 SK쉴더스의 데이터를 탈취했다는 해커의 주장이 올라왔다. 그러나 이들이 샘플이라며 올린 데이터들은 가짜 정보였다. SK쉴더스가 해커들을 유인해 공격 방식을 분석하기 위해 만들어둔 함정이었다.

17일 보안 업계에 따르면, 다크웹에 ‘블랙쉬란택’(Blackshrantac)이란 해커 그룹이 SK쉴더스 데이터 24GB를 훔쳤다고 주장하는 게시물을 올렸다. 이들은 훔친 데이터에서 추출한 것으로 추정되는 △기술 정보 △네트워크 정보 △내부 인사 자료 등을 담은 이미지 40여개를 샘플로 공개했다.


▲해커들이 탈취한 SK쉴더스의 허니팟 데이터 [자료: 보안뉴스]

SK쉴더스는 국내 최정상급 보안 기업 중 한 곳으로 물리보안과 사이버보안 전반을 아우르는 융합보안을 제공한다. 대표 브랜드로 무인경비 및 보안관제 브랜드 ‘ADT캡스’와 국내 최대 화이트해커 그룹 ‘이큐스트’(EQST)가 있다.

국내 대표 보안 기업 침해 소식에 보안 업계와 관련 커뮤니티에서 우려의 목소리가 나왔다. 하지만 이는 SK쉴더스의 허니팟(honeypot)으로 밝혀졌다.

허니팟은 비정상적 접근을 탐지하려고 일부러 설치해 둔 시스템이나 공격자에게 노출될 목적으로 만들어진 거짓 데이터를 말한다. 통상 보안 업계에선 기술 검증을 위해 허니팟을 운영하며 공격자들의 행태와 기술력 등을 파악한다.

SK쉴더스 관계자는 “해커 그룹이 올린 사이트는 내부망과 전혀 연결되지 않은 인터넷망에 설치된 하니팟 사이트로, 공개한 데이터 역시 가상의 샘플 파일”이라고 말했다.

하지만 경계를 늦출 순 없는 상황이다. 회사 관계자는 “이번 허니팟 운영을 통해 해커들이 얼마나 빠르게 취약점을 찾아내 데이터를 탈취한 후 공개하는 전술을 사용하는지, 실재하는 위협이 얼마나 빠르게 진화하고 있는지 확인할 수 있었다”며 “빠르게 진화하는 위협에 맞서 새로운 공격 패턴과 기법을 신속히 연구해 나가겠다”고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>