김철현기자
국내 대표 보안 기업 SK쉴더스 해킹 사태로 업계 전반에 불안감이 확산되고 있다. 해킹을 인지했다고 공식적으로 밝힌 시점에서 일주일이 지났지만 이렇다 할 대응책은 고사하고 어떤 데이터가 유출됐는지조차 명확히 밝히지 못하고 있어서다. 더구나 지금까지 알려진 해킹 정황 등으로 미뤄볼 때 피해가 커질 가능성도 배제하지 못한다는 분석이다.
24일 관련 업계에 따르면 해커조직 '블랙 슈란탁'에 의해 SK쉴더스에서 유출된 데이터가 무엇인지 정확히 공개되지 않으면서 혼란이 가중되고 있다. 이 해커조직은 최근 24GB에 달하는 SK쉴더스 내부 데이터를 보유 중이라며 증거 이미지 42건을 다크웹에 게시한 바 있다. 현재까진 이 데이터는 영업용 제안서와 참고 문건 등으로 민감한 고객사 시스템 정보나 개인정보는 아닌 것으로 파악됐다.
SK쉴더스 사이버보안 관제센터 ‘시큐디움(Secudium)’ 센터. SK쉴더스
문제는 해커 조직의 주장대로 24GB를 빼돌렸다면 나머지는 어떤 데이터를 담고 있느냐다. SK쉴더스는 관계 당국에 협조해서 조사가 이뤄지고 있어 밝힐 수 없다는 입장이다. SK쉴더스 관계자는 "문제가 된 이메일 등을 계속 전수조사하면서 어떤 문제가 있는지, 발견하지 못한 문제는 없는지를 계속 검증하고 있는 과정"이라며 "한국인터넷진흥원(KISA) 조사 결과가 나오기 전에 언급하기 어렵다"고 했다.
여기엔 보안 기업의 특수성도 영향을 미쳤다. 고객사 관련 정보는 보안인 경우가 많아 다크웹에 공개된 자료가 고객사 정보가 맞는지도 말할 수 없다는 게 SK쉴더스의 설명이다. 다크웹에 해커가 제시한 자료에서 언급된 SK텔레콤, KB금융, 금융보안원 등이 서둘러 내부 데이터가 유출된 게 아니라고 해명에 나서는 상황까지 빚어졌다.
이렇다 보니 SK쉴더스와 직간접적으로 관계했던 기업들은 혹시 자사 데이터가 유출됐을지도 모른다는 불안감에 떨 수밖에 없다. SK쉴더스는 20여년간 국내 기업을 대상으로 정보보안 컨설팅부터 솔루션 구축, 관제·운영까지 정보보안 전 영역에서 서비스를 제공해 왔다. 업계 관계자는 "이번 데이터 유출과 관련해 정확한 안내를 받지 못한 고객사들은 발생할 수 있는 2차 피해 등을 우려하고 있을 것"이라고 했다.
SK쉴더스는 피해가 예상되면 현재 고객사인지 아닌지를 떠나 최대한 알리려고 노력을 한다는 입장이다. SK쉴더스 관계자는 "현재 파악되는 사항들에 대해서 개별적으로 기업 고객들에 설명하는 작업을 계속 진행하고 있는 중"이라고 했다.
직원 이메일 계정의 허점을 파고든 이번 해킹의 정황상 이런 문제가 재발하지 않는다는 보장이 없다는 점도 문제로 지적된다. 국내 최대 규모인 1800명 이상의 정보보안 기술 전문가를 보유하고 있다고 내세웠지만, 정작 이메일 계정 보안 등과 관련한 기본적인 매뉴얼도 지켜지지 않았기 때문이다. 보안 업계 관계자는 "제일 중요한 것은 보안 업체에서 이런 일이 터졌는데 뭐가 잘못됐으며, 어떻게 개선하고 수습할 것인지 대응책이 없다는 것"이라고 지적했다.