SK쉴더스가 최근 해커 유인용 가상 시스템인 ‘허니팟’에서 발생한 침해와 관련하여 개인정보보호위원회에 신고한 것으로 알려졌다. 개인정보위는 지난 22일 오후 11시 SK쉴더스가 개인정보 유출 신고를 받은 뒤 즉시 조사로 전환했다고 23일 밝혔다.
SK쉴더스는 지난 20일 밤 10시32분께 유출된 자료를 확인했다. 이어 고객사의 임직원 정보 유출을 확인한 22일 밤 11시에 개인정보위에 신고를 진행했다. 이번 신고는 SK쉴더스의 선제적 조치라는 게 회사의 설명이다. 유출 인지 시점으로부터 72시간 내에 신고해야 한다는 규정보다 24시간 일찍 선제적으로 조치를 취했다는 것이다.
현재까지 이뤄진 조사에서 회사 및 고객사의 시스템 침해나 피해 사례가 확인된 것은 없는 것으로 알려졌다. SK쉴더스는 자체 전수조사 과정을 통해 일부 고객사 직원의 이름, 전화번호 이메일 주소 등이 유출된 것을 확인했다. 유출 사실 확인 이후 해당 고객사 직원들에게 개별적으로 연락을 취해 사실관계를 설명한 것으로 알려졌다.
유출된 자료에는 고객사가 실제로 운영하고 있는 시스템과 관련된 내부 정보는 포함돼 있지 않은 것으로 알려졌다. 개인정보위는 구체적인 유출 경위와 규모, 개인정보 보호법 위반사항 등을 면밀히 확인할 예정이라고 밝혔다.
SK쉴더스 관계자는 "최근 해커가 다크웹에 공개한 자료 중 일부가 해커 대응 가상 시스템의 미끼용 데이터가 아님을 파악했다"며 "사실을 확인한 뒤 한국인터넷진흥원(KISA) 및 관계 당국과 함께 즉시 정밀 조사에 착수했다"고 밝혔다.
최지희 기자 mymasaki@hankyung.com
관련뉴스
