국내 최대 보안기업 SK쉴더스가 해커 조직 ‘블랙 슈란탁(Black Shrantac)’의 공격으로 내부 자료 일부를 유출당한 정황이 드러났다. 보안을 팔던 기업이 보안 허점을 드러내며 신뢰에 타격을 입었다.

해커들은 24GB 규모의 SK쉴더스 내부 데이터를 확보했다고 주장하며 다크웹에 일부 이메일과 문서를 공개했다.

이에 대해 SK쉴더스는 “공격 대상은 실제 시스템이 아니라 해커 유인을 위한 가짜 서버, 즉 ‘허니팟(honeypot)’이었다”고 해명했다.

하지만 추가 조사 결과, 허니팟을 관리하던 직원의 개인 이메일 계정이 악성코드에 감염돼 업무 관련 문서와 제안서 일부가 외부로 유출된 사실이 확인됐다.

결국 핵심 서버는 뚫리지 않았으나 직원의 개인 계정이 취약점이 되어 실제 자료 일부가 새나간 셈이다.

SK쉴더스는 사건 직후 한국인터넷진흥원(KISA)에 신고하고 전사적 보안 점검에 착수했다. 그러나 유출 자료 중에는 고객사 제안서, 내부 네트워크 구조도 등 민감 정보가 포함됐을 가능성이 제기되면서 파장은 커지고 있다.

보안 업계에서는 “보안을 제공하는 회사가 내부 인적 보안에 허점을 드러냈다”는 비판이 나온다. 직원 개인 계정 관리, 이메일 정책, 접근 통제 등 기본적인 보안 거버넌스 실패가 원인이라는 지적이다.

SK쉴더스는 ADT캡스와 SK인포섹을 통합해 출범한 융합보안 전문기업으로, 정부기관과 대기업의 사이버·물리 보안관제 서비스를 맡고 있다.

2023년에는 글로벌 사모펀드 EQT가 지분 68%를 인수하며 ‘아시아 대표 보안 플랫폼 기업’으로 성장 중이었다.

하지만 이번 사건으로 ‘보안회사의 보안’이라는 근본 신뢰가 흔들렸다. 시장에서는 “기술이 아니라 사람의 관리가 보안의 최약점이라는 사실을 다시 확인시킨 사건”이라는 분석이 나온다.