최수진 의원 “추가 피해 막기 위한 보안 대응 시급”
[보안뉴스 조재호 기자] SK쉴더스 해킹으로 민간기업 120곳과 다수 공공기관 정보가 외부 유출된 것으로 드러났다.
27일 최수진 국민의힘 의원실이 과학기술정보통신부로부터 받은 ‘SK쉴더스 침해사고 대응 현황’에 따르면 해커는 15GB 분량의 자료를 빼돌렸다.
앞서 해커 집단 ‘블랙쉬란택’은 24GB 분량의 SK쉴더스 데이터를 탈취했다고 다크웹에서 주장했다.
▲SK쉴더스 전경 [자료: SK쉴더스]
이번 사고는 SK쉴더스가 운영하던 허니팟에 내부 직원 2명의 개인 이메일 계정이 자동 로그인 상태로 연결돼 있던 데서 비롯됐다. 해커는 이를 통해 이들 메일에 저장된 고객사 정보를 탈취한 것으로 조사됐다.
유출된 정보에는 SK텔레콤과 주요 금융기관 15곳 등 민간기업 120곳, 일부 공공기관의 정보가 포함된 것으로 파악됐다.
SK쉴더스는 임직원 약 7000명, 매출 2조원 규모의 국내 대표 보안 기업으로, 고객사는 1200여곳에 이른다.
과기정통부는 18일 SK쉴더스에 침해사고 원인 분석을 위한 자료 보전 및 제출 요구 공문을 발송하고, 현장 조사를 진행 중이다. 개인정보보호위원회도 조사에 착수했다.
최수진 의원은 “SK쉴더스 고객사가 1200개에 달하고 SKT와 금융기관, 곻공기관 보안 관제 시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안 대응이 시급하다”고 밝혔다.
[조재호 기자(sw@boannews.com)]
[보안뉴스 조재호 기자] SK쉴더스 해킹으로 민간기업 120곳과 다수 공공기관 정보가 외부 유출된 것으로 드러났다.
27일 최수진 국민의힘 의원실이 과학기술정보통신부로부터 받은 ‘SK쉴더스 침해사고 대응 현황’에 따르면 해커는 15GB 분량의 자료를 빼돌렸다.
앞서 해커 집단 ‘블랙쉬란택’은 24GB 분량의 SK쉴더스 데이터를 탈취했다고 다크웹에서 주장했다.
▲SK쉴더스 전경 [자료: SK쉴더스]
이번 사고는 SK쉴더스가 운영하던 허니팟에 내부 직원 2명의 개인 이메일 계정이 자동 로그인 상태로 연결돼 있던 데서 비롯됐다. 해커는 이를 통해 이들 메일에 저장된 고객사 정보를 탈취한 것으로 조사됐다.
유출된 정보에는 SK텔레콤과 주요 금융기관 15곳 등 민간기업 120곳, 일부 공공기관의 정보가 포함된 것으로 파악됐다.
SK쉴더스는 임직원 약 7000명, 매출 2조원 규모의 국내 대표 보안 기업으로, 고객사는 1200여곳에 이른다.
과기정통부는 18일 SK쉴더스에 침해사고 원인 분석을 위한 자료 보전 및 제출 요구 공문을 발송하고, 현장 조사를 진행 중이다. 개인정보보호위원회도 조사에 착수했다.
최수진 의원은 “SK쉴더스 고객사가 1200개에 달하고 SKT와 금융기관, 곻공기관 보안 관제 시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안 대응이 시급하다”고 밝혔다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.png)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
