IT일반

기업 보안상품 파는 SK쉴더스, 정작 제집 정보는 '줄줄'

국내 대표 보안기업 SK쉴더스가 다크웹 해커 조직의 공격으로 약 24GB 분량의 고객사 보안정보와 네트워크 시스템 데이터가 유출됐다. 내부 테스트 환경 내 직원 메일 설정 실수가 원인이며, 해커는 2차례 경고 후에도 회사가 해킹 사실을 뒤늦게 인지했다. 이번 사고로 SK쉴더스의 신뢰 하락과 더불어 2차 피해, 자체 보안 솔루션 시큐디움의 실효성 논란이 불거지고 있다.

IT일반

SK쉴더스, SKT·KB금융 자료까지 해킹···2차 피해 우려

다크웹 해커그룹 블랙 슈란탁이 SK쉴더스 내부 데이터를 24GB 해킹하여 고객사 네트워크 정보, 관리자 계정, 소스코드, API키 등을 유출했다. 이로 인해 SK텔레콤, KB금융, SK하이닉스 등 주요 기업과 공공기관의 2차 피해 우려가 커지고 있다. 정부와 KISA는 신속한 대책 마련에 나섰다.

IT일반

SK쉴더스, 2차례 해커 경고에도 일주일 '늑장 신고'

SK쉴더스가 해커 조직의 경고를 두 차례나 받았음에도 이를 해킹 사고로 인지하지 못해 일주일이나 늦게 신고한 사실이 드러났다. 기술직원의 Gmail 24GB가 해킹되어 금융권, 반도체, 공공기관 정보 일부가 다크웹에 유출됐으며, SK쉴더스는 피해지원 서비스와 후속 조치를 거부해 피해 확산 우려가 커지고 있다.