국내 최대 보안기업 SK쉴더스가 해커 조직 ‘블랙 슈란탁(Black Shrantac)’의 공격으로 내부 자료 일부를 유출당한 정황이 드러났다. 보안을 팔던 기업이 보안 허점을 드러내며 신뢰에 타격을 입었다.
해커들은 24GB 규모의 SK쉴더스 내부 데이터를 확보했다고 주장하며 다크웹에 일부 이메일과 문서를 공개했다.
이에 대해 SK쉴더스는 “공격 대상은 실제 시스템이 아니라 해커 유인을 위한 가짜 서버, 즉 ‘허니팟(honeypot)’이었다”고 해명했다.
하지만 추가 조사 결과, 허니팟을 관리하던 직원의 개인 이메일 계정이 악성코드에 감염돼 업무 관련 문서와 제안서 일부가 외부로 유출된 사실이 확인됐다.
결국 핵심 서버는 뚫리지 않았으나 직원의 개인 계정이 취약점이 되어 실제 자료 일부가 새나간 셈이다.
SK쉴더스는 사건 직후 한국인터넷진흥원(KISA)에 신고하고 전사적 보안 점검에 착수했다. 그러나 유출 자료 중에는 고객사 제안서, 내부 네트워크 구조도 등 민감 정보가 포함됐을 가능성이 제기되면서 파장은 커지고 있다.
보안 업계에서는 “보안을 제공하는 회사가 내부 인적 보안에 허점을 드러냈다”는 비판이 나온다. 직원 개인 계정 관리, 이메일 정책, 접근 통제 등 기본적인 보안 거버넌스 실패가 원인이라는 지적이다.
SK쉴더스는 ADT캡스와 SK인포섹을 통합해 출범한 융합보안 전문기업으로, 정부기관과 대기업의 사이버·물리 보안관제 서비스를 맡고 있다.
2023년에는 글로벌 사모펀드 EQT가 지분 68%를 인수하며 ‘아시아 대표 보안 플랫폼 기업’으로 성장 중이었다.
하지만 이번 사건으로 ‘보안회사의 보안’이라는 근본 신뢰가 흔들렸다. 시장에서는 “기술이 아니라 사람의 관리가 보안의 최약점이라는 사실을 다시 확인시킨 사건”이라는 분석이 나온다.
BEST 뉴스
-
![[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중](/data/news/202510/news_1760316311.1.jpg)
[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중
미국에서 1달러를 매입하려면 한화를 2000원 이상 지불해야 하는 것으로 드러났다. 그만큼 원화 가치가 약세를 면치 못하고 있다는 의미다. 일러스트=픽사베이 13일 미국 캘리포니아 현지 관계자에 따르면, 12일(현지시간) LA LAX공항 내부 환전소에서 교민들이 달러를 구입할 ... -
신길5동 지주택, 500억 횡령 의혹…조합원들 “10년 기다렸는데 빚더미”
서울 영등포구 신길5동 지역주택조합(조합장 장세웅)에 또다시 충격적인 의혹이 제기됐다. 신길5동 지역주택조합 시위 현장 사진출처=지역주택조합 SNS 25일 JTBC 보도에 따르면 서울시가 파견한 공공 변호사와 회계사 실태조사에서 최소 500억 원 규모의 자금 유용 정황... -
올림픽대로 끝자락 ‘스테이지28’ 민간 표지판이 9개나?
서울 강동구 고덕동, 올림픽대로의 끝자락을 달리다 보면 눈에 띄는 표지판이 있다. KB뉴스영상 화면 갈무리 출처=KBS ‘3차로로 진입하세요’라는 안내 바로 옆에 ‘스테이지28 방향’이라는 글씨가 붙어 있다. 분기점에도, 진입로에도, 측도에도 같은 표지판이 반복된다. 세어보니 ... -
![[단독] 삼성 갤럭시폰, 이미지 파일로 원격 해킹 가능?](/data/news/202510/news_1759246909.1.jpg)
[단독] 삼성 갤럭시폰, 이미지 파일로 원격 해킹 가능?
반고흐 미술관의 오디오 가이드 기기로 사용되는 갤럭시 S25+를 사용하는 모습 사진=삼성전자 제공 삼성전자의 갤럭시폰에서 제로데이 보안 취약점(CVE-2025-21043)이 확인됐다. 제로데이 공격은 보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 ... -
신원근 진학사 대표, 국감 증인 출석… ‘스타트업 기술탈취’ 의혹 도마에
신원근 진학사 대표가 22대 국회 국정감사 증인으로 출석해 중소기업 기술탈취 관련 질의를 받게 됐다. 29일 국회에 따르면 신 대표는 오는 10월 14일에 열리는 산업통상자원중소벤처기업위원회(산자위)의 국정감사에 출석요구될 증인 명단에 포함됐다. 신원근 진학사 대표 사진출차=SNS ... -
국가AI전략위, ‘AI정부’ 전환 TF 출범…아토리서치 정재웅 대표 주목
대전 국가정보자원관리원 화재로 정부 시스템이 마비된 사태 이후, 정부가 근본적 해결책 마련에 나섰다. 대통령 직속 국가인공지능전략위원회(위원장 이재명 대통령, 이하 위원회)는 29일 ‘AI 인프라 거버넌스·혁신 TF’ 구성을 공식화했다. 이 TF의 공동 리더로 하정우 AI미래기획수석 겸 CAIO...
전체댓글 0
NEWS TOP 5
![[단독] 뷰도 수영장도 없는데…메리어트 럭셔리 컬렉션, 이 정도로 저급했나](/data/news/202509/news_1758591132.1.jpg)
실시간뉴스
![[심층 인터뷰 ②] “신뢰는 미래 경쟁력의 시작이다”](/data/news/202510/news_1760667861.1.jpg)
추천뉴스
포토뉴스
more +-
캄보디아 송환 64명 중 45명, 충남경찰청서 수사… 대부분 ‘사기’ 혐의
캄보디아에서 온라인 사기 등에 가담해 구금됐다가 18일 귀국한 한국인 가운데 상당수가 충남경찰청에서 수사를 받게 됐다. 충남경찰청 반부패수사대는 이날 송환된 64명 중 약 70%인 45명을 사기 등 혐의로 조사 중이라고 밝혔다. 이들은 투자리딩방(주식 투자 유도방), ‘노쇼(No-show) 사기... -
하나 된 우리들 이야기
‘경쟁 말고 협동’이라는 슬로건을 내세우며 이른바 Z세대를 중심으로 큰 호응을 얻고 있는 ‘마비노기 모바일’이 사이버 세상 밖으로 나온다. 넥슨은 ‘마비노기 모바일’의 첫 번째 팝업 전시 ‘모험가의 기록 展’을 이달 말까지 서울 성수동 비컨스튜디오에서 이어간다. ... -
웅장한 선율 입은 미소녀는 어떤 모습일까
하반기 최대 기대작으로 꼽히는 ‘드래곤 플라이트2’에 웅장한 선율이 덧칠된다. 지난 7월 음악 콘텐츠에 특화해 새롭게 출범한 댄크랩이 ‘드래곤 플라이트2’의 공식 OST(배경음악)을 디지털 싱글로 완성해 선보였다. 정식 타이틀은 ‘뚝딱’으로 정해졌다. 이번 OST의 주인공은 게임 ... -
탱크톱 입고 어깨 드러낸 신세경…메리츠증권, 부적절한 광고 논란
메리츠증권이 공개한 2025년 대졸 신입사원 채용 포스터가 논란이 되고 있다. 기존 홍보 방식을 깬 파격적인 홍보라는 주장과 연예인을 성적 대상화했다는 논란이 엇갈리고 있다. 메리츠증권은 지난 14일 2025년 대졸 신입사원 공개채용을 실시하면서 홍보 포스터를 공개했다. 포스터에는 연...