(서울=연합인포맥스) 윤영숙 기자 = 국내 대표 보안기업인 SK쉴더스에서 발생한 대규모 정보 유출 사고가 SK텔레콤과 주요 금융기관, 공공기관 등 민감한 고객사 정보 15.1GB 규모를 포함하고 있는 것으로 드러났다.

민간기업 120곳과 공공기관 일부가 영향을 받은 것으로 확인돼 보안대응이 시급하다는 지적이 나왔다.

27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 과학기술정보통신부로부터 제출받은 'SK쉴더스 침해사고 대응현황' 자료에 따르면, 과기정통부 조사 결과 SK쉴더스 내부 직원 2명의 개인 메일 계정에서 총 15.1기가바이트(GB) 분량의 자료가 유출된 사실이 확인됐다.

유출된 정보에는 SK텔레콤 설루션 검증 자료를 비롯해 15개의 금융기관과 나머지 일반 민간기업 정보가 포함돼 있었으며, 공공기관 자료도 일부 포함된 것으로 파악됐다.

특히 보안관제시스템 자료, 고객사 시범적용 테스트 결과, 설루션 검증 데이터 등이 다수 유출돼 직간접 피해 가능성이 우려됐다.

해커는 총 24GB의 데이터를 탈취했다고 주장했지만, 조사 결과 실제 유출량은 15.1GB로 확인됐다.

이번 사고의 발단은 SK쉴더스가 운영 중이던 해커 유인시스템(허니팟)에 내부 직원 2명의 개인 메일 계정이 자동 로그인된 상태로 노출된 데서 시작됐다. 이를 확인한 해커가 계정에 접근해 저장돼 있던 고객사 자료를 대거 유출한 뒤, 다크웹에 관련 정보를 게시한 것으로 조사됐다.

SK쉴더스는 임직원 7천여명, 연 매출 2조47억원 규모의 국내 최대 민간 보안업체다. 고객사는 총 1천201개로, 이 중 공공기관이 230개, 금융기관이 185개, 일반 민간기업이 786개에 달한다.

과기정통부는 10월 18일 SK쉴더스에 침해사고 원인 분석을 위한 자료보전 및 제출요구 공문을 발송했고, 현재까지 현장 조사를 진행하고 있다.

최수진 의원은 "SK쉴더스의 고객사가 1천200여개에 달하고 SK텔레콤을 비롯한 금융기관과 공공기관들의 보안관제시스템을 비롯한 보안 자료들이 누출된 것이 확인된 만큼 추가 피해를 막기 위한 보안대응이 시급하다"고 지적했다.

ysyoon@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지