국내 물리·사이버 통합보안 대표 기업인 SK쉴더스(대표 민기식)가 17일 다크웹 기반 해커그룹 ‘Black Shrantac(블랙 슈란탁)’의 해킹 공격을 받은 정황이 포착됐다. 해커들은 “SK쉴더스의 내부 데이터를 24GB 규모로 확보했다”며, 고객정보·네트워크 구성·결제내역·보안기술 자료·API 키, 고객 PoC 자료 등이 포함됐다고 주장했다. 아직 공격자 측 주장일 뿐이지만, 공급망 보안 위협이 현실화될 수도 있어 심각한 사안이다.

■ 다크웹에 등장한 SK쉴더스…“24GB 데이터 확보, 곧 공개 예정”

다크웹 ‘Black Shrantac’ 포털 화면에는 SK쉴더스의 로고와 함께 “데이터 사이즈: 24GB, 곧 공개 예정(Company data will be publish soon)”이라는 문구가 명시돼 있었다.

공격자는 게시물에서 다섯 가지 항목을 구체적으로 나열했다. ▲고객 정보와 요구사항, ▲내부 네트워크 및 회사 시스템 구성 정보, ▲인사·결제·이커머스 자료, ▲사이버보안 기술 관련 문서, ▲웹사이트 소스코드·API 키·환경 설정 파일 등이다.

이 정보들이 실제라면, 단순한 내부 데이터 유출을 넘어 고객사 인프라 침투로 이어질 수 있는 잠재적 위협정보가 외부에 노출된 셈이다.


ㅎㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ