[3줄 요약]
1. 허니팟 관리자 감염으로 직원 이메일 데이터 탈취 추가 확인
2. 고객사 내부 시스템 정보 등 민감 정보 포함 가능성에 촉각
3. SK숼더스, 이큐스트 팀의 다크웹 모니터링 결과, 실제 데이터 확인돼 KISA 신고
[보안뉴스 조재호 기자] SK쉴더스를 해킹했다고 주장한 해커 집단 블랙쉬란택(Blackshrantac)이 확보한 데이터에 진짜 데이터가 포함된 것으로 나타났다.
유출된 정보는 위협 행위자를 유인하기 위해 가짜 데이터 등으로 구성하는 ‘허니팟’ 데이터였다는 당초 SK쉴더스 설명과는 배치된다. 다만, 허니팟에 접속된 직원 개인 이메일 데이터를 탈취한 공격이고 회사 시스템이 침해 당한 것은 아니라는 설명이다.
SK쉴더스는 18일 오전 10시 한국인터넷진흥원(KISA)에 침해 사실을 신고했다.
▲SK쉴더스 전경 [자료: SK쉴더스]
앞서 해커 집단 블랙쉬란택은 24GB 분량의 SK쉴더스 데이터 24GB를 훔쳤다고 주장하는 게시물을 다크웹에 올렸다. 이들은 △시스템 구축 제안서 △시스템 구성 △솔루션 목록 △증명사진 및 진료 기록 등 개인정보 등을 담은 이미지 40여개를 샘플로 공개했다.
당초 SK쉴더스는 이들 유출된 데이터가 허니팟에 저장된 가짜 데이터였다고 설명했다. 하지만 이후 추가 조사 과정에서 실제 데이터 유출이 있었다는 사실이 확인된 셈이다.
<보안뉴스> 취재에 따르면, 허니팟을 관리하던 직원의 개인 이메일 계정이 허니팟에 남아 있던 해커 집단의 악성코드에 감염된 것으로 회사 측은 추정하고 있다. 이를 통해 직원이 개인 계정에 갖고 있던 업무용 자료가 유출된 것으로 보인다는 설명이다.
특히 고객사의 민감한 정보가 포함됐을 가능성이 높아 파장이 예상된다. 이에 SK쉴더스 고객사들의 주의가 필요하다는 전문가 의견이 나온다.
SK쉴더스 관계자는 <보안뉴스>와의 통화에서 “사내 화이트 해커 조직 이큐스트의 다크웹 모니터링 및 데이터 확인 결과, 특정 직원의 개인 메일이 해킹된 사실을 파악해 추가 조사를 진행하고 있다”며 “현재 다크웹에 올라온 데이터는 솔루션 사업팀 직원 한 명의 데이터로 파악하고 있으며, 이 메일 조사를 시작으로 전수 조사를 진행할 예정”이라고 말했다.
회사 시스템이 아니라 직원 개인 메일이 해킹된 사건이라는 설명이다. SK쉴더스는 업무 자료가 개인 메일에 보관된 것과 관련, 보안 정책에 대한 전사 차원의 조치를 진행할 예정이다.
SK쉴더스는 KISA에 침해 사실을 신고했다. 침해 사실을 확인하면 24시간 이내에 KISA에 신고해야 한다.
▲SK쉴더스에서 유출된 것으로 추정되는 자료들 [자료: 다크웹]
민감한 업무 자료가 직원 개인 메일 계정에 보관되는 등 사내 보안 정책 실행에 문제가 있는 것 아니냐는 의문이 나온다. 처음 해커 그룹의 협박 메일을 받았을 때 허니팟 자료에 대한 접근으로 생각해 별다른 조치를 취하지 않은 점도 아쉽다는 평가다.
SK쉴더스는 작년 매출 2조원을 기록한 국내 대표 융합보안 기업 중 하나다. 무인경비 및 보안관제 브랜드 ‘ADT캡스’와 국내 최대 화이트해커 그룹 ‘이큐스트’(EQST) 등의 서비스를 제공하고 있다.
최근 회사는 B2C 홈 보안, B2B 산업보안, B2G 공공기관 보안 등 전방위 사업을 기반으로 지능형 위협 대응체계 고도화, 디지털 전환, 글로벌 확장 등 중장기 과제를 추진하고 있다.
산업 전반의 불확실성과 정보보호 컴플라이언스 강화 흐름이 지속돼 보안 산업의 전략적 중요성이 부각되는 과정에서 국내 선도 보안 업체의 데이터 유출 사고가 발생하면서 비판을 피할 수 없게 됐다.
[조재호 기자(sw@boannews.com)]
1. 허니팟 관리자 감염으로 직원 이메일 데이터 탈취 추가 확인
2. 고객사 내부 시스템 정보 등 민감 정보 포함 가능성에 촉각
3. SK숼더스, 이큐스트 팀의 다크웹 모니터링 결과, 실제 데이터 확인돼 KISA 신고
[보안뉴스 조재호 기자] SK쉴더스를 해킹했다고 주장한 해커 집단 블랙쉬란택(Blackshrantac)이 확보한 데이터에 진짜 데이터가 포함된 것으로 나타났다.
유출된 정보는 위협 행위자를 유인하기 위해 가짜 데이터 등으로 구성하는 ‘허니팟’ 데이터였다는 당초 SK쉴더스 설명과는 배치된다. 다만, 허니팟에 접속된 직원 개인 이메일 데이터를 탈취한 공격이고 회사 시스템이 침해 당한 것은 아니라는 설명이다.
SK쉴더스는 18일 오전 10시 한국인터넷진흥원(KISA)에 침해 사실을 신고했다.
▲SK쉴더스 전경 [자료: SK쉴더스]
앞서 해커 집단 블랙쉬란택은 24GB 분량의 SK쉴더스 데이터 24GB를 훔쳤다고 주장하는 게시물을 다크웹에 올렸다. 이들은 △시스템 구축 제안서 △시스템 구성 △솔루션 목록 △증명사진 및 진료 기록 등 개인정보 등을 담은 이미지 40여개를 샘플로 공개했다.
당초 SK쉴더스는 이들 유출된 데이터가 허니팟에 저장된 가짜 데이터였다고 설명했다. 하지만 이후 추가 조사 과정에서 실제 데이터 유출이 있었다는 사실이 확인된 셈이다.
<보안뉴스> 취재에 따르면, 허니팟을 관리하던 직원의 개인 이메일 계정이 허니팟에 남아 있던 해커 집단의 악성코드에 감염된 것으로 회사 측은 추정하고 있다. 이를 통해 직원이 개인 계정에 갖고 있던 업무용 자료가 유출된 것으로 보인다는 설명이다.
특히 고객사의 민감한 정보가 포함됐을 가능성이 높아 파장이 예상된다. 이에 SK쉴더스 고객사들의 주의가 필요하다는 전문가 의견이 나온다.
SK쉴더스 관계자는 <보안뉴스>와의 통화에서 “사내 화이트 해커 조직 이큐스트의 다크웹 모니터링 및 데이터 확인 결과, 특정 직원의 개인 메일이 해킹된 사실을 파악해 추가 조사를 진행하고 있다”며 “현재 다크웹에 올라온 데이터는 솔루션 사업팀 직원 한 명의 데이터로 파악하고 있으며, 이 메일 조사를 시작으로 전수 조사를 진행할 예정”이라고 말했다.
회사 시스템이 아니라 직원 개인 메일이 해킹된 사건이라는 설명이다. SK쉴더스는 업무 자료가 개인 메일에 보관된 것과 관련, 보안 정책에 대한 전사 차원의 조치를 진행할 예정이다.
SK쉴더스는 KISA에 침해 사실을 신고했다. 침해 사실을 확인하면 24시간 이내에 KISA에 신고해야 한다.
▲SK쉴더스에서 유출된 것으로 추정되는 자료들 [자료: 다크웹]
민감한 업무 자료가 직원 개인 메일 계정에 보관되는 등 사내 보안 정책 실행에 문제가 있는 것 아니냐는 의문이 나온다. 처음 해커 그룹의 협박 메일을 받았을 때 허니팟 자료에 대한 접근으로 생각해 별다른 조치를 취하지 않은 점도 아쉽다는 평가다.
SK쉴더스는 작년 매출 2조원을 기록한 국내 대표 융합보안 기업 중 하나다. 무인경비 및 보안관제 브랜드 ‘ADT캡스’와 국내 최대 화이트해커 그룹 ‘이큐스트’(EQST) 등의 서비스를 제공하고 있다.
최근 회사는 B2C 홈 보안, B2B 산업보안, B2G 공공기관 보안 등 전방위 사업을 기반으로 지능형 위협 대응체계 고도화, 디지털 전환, 글로벌 확장 등 중장기 과제를 추진하고 있다.
산업 전반의 불확실성과 정보보호 컴플라이언스 강화 흐름이 지속돼 보안 산업의 전략적 중요성이 부각되는 과정에서 국내 선도 보안 업체의 데이터 유출 사고가 발생하면서 비판을 피할 수 없게 됐다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
