SK쉴더스는 내부 기술영업직 직원의 지메일(Gmail) 계정이 해킹당하는 사고가 발생했음에도 미온적 입장을 고수하며 사태 확산을 우려한 나머지 초기 대응을 미뤘다는 비난을 받고 있다. 당시 회사는 이상 징후를 포착하고도 이렇다 할 대책도 내놓지 않은 것으로 전해진다.
23일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘·비례)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 미국 기반 해커 조직 블랙 슈란탁은 SK쉴더스의 데이터 약 24GB를 탈취했다고 주장하며 관련 증거 사진 42건을 공개했다. 유출된 자료엔 SK쉴더스 고객사들 ▲관리자 아이디 ▲비밀번호 ▲보안네트워크 시스템 정보 ▲웹사이트 소스코드 ▲API 등이 포함된 것으로 파악됐다. 해커그룹은 이달 10일과 13일 두 차례에 걸쳐 SK쉴더스에 금전을 요구했지만 회사가 이에 응하지 않자 다크웹에 자료 일부를 올렸다.
SK쉴더스가 운영하던 허니팟(해커 유인용 가상 서버)이 외부 해커에서 공격을 당했는데 이 과정에서 회사 내부 자료가 유출되는 사고가 발생한 것이다. 허니팟은 원래 외부 해커를 속여 공격 패턴을 분석하거나 대응법을 찾기 위한 것인데 직원 개인 메일 계정이 로그인된 상태에서 운영해 헛점을 보였다. 철통 같은 대비가 중요한 보안기업이 직원 개인 메일에 회사 내부 자료가 있다는 사실도 이해하기 어렵다는 분석이 지배적이다. 사내 메일이 아닌 외부 메일로 업무자료를 공유하고 있다는 정황이 밝혀져 비판의 목소리가 높다.
대응을 두고도 지적이 빗발친다. 사고 발생 시점은 지난 10일로 해커로부터 두 차례 경고를 받기도 했지만 KISA 정식 신고는 약 8일이 지난 18일 이뤄졌다. 신뢰가 곧 기업 생존과 직결되는 상황에서 보안 기업이 이 같은 사고에 미흡하게 대응했다는 것이다. SK쉴더스는 SK텔레콤(SKT)과 금융권, 반도체 기업, 공공기관 등 국가 핵심 인프라와 직결된 주요 기관을 고객으로 두고 있다. SK그룹 계열사 및 다른 고객사들의 2차 피해를 우려하는 시각이 많다.
올해 6월 SK쉴더스의 수장이 된 민기식 대표는 30여 년간 보험·금융업계에 몸담으며 푸르덴셜생명과 DGB생명 대표이사, KB라이프생명 부회장 등을 지냈다. 금융·보험쪽에서 잔뼈가 굵은 민 대표는 SK쉴더스의 재무 안정화와 글로벌 확장이 이끌 것으로 전망됐다. 이후 SK쉴더스는 3조3000억원 규모의 리파이낸싱을 통해 차입 구조를 단순화하고 7%대 기존 이자율을 5%대로 낮춰 이자비용을 연간 약 550억원 절감했다.
과제는 산적하다. 차입 주체가 본사로 바뀌면서 부채비율이 800%를 넘는 등 재무 부담이 늘어났다. SK쉴더스의 올해 상반기 기준 부채총계 3조2862억원, 부채비율 873%다. 수익성 역시 뒷걸음질 쳤다. 같은 기간 영업이익도 전년(617억원) 대비 11.9% 떨어진 543억원, 순이익은 573억원에서 340억원으로 40.6% 감소했다.
이번 해킹 사태가 터지며 SK쉴더스의 민기식 카드가 빛이 바랬다는 평가다. 보안을 서비스하는 회사가 보안 체계가 뚫렸다는 점에서 민 대표 리더십에 대한 시장의 신뢰가 흔들린다. 보안 전문 기업에서 금융·보험 업계 출신 인사를 수장으로 내세운 이례적 결정이 본업의 공백을 야기했다는 지적이다. 보안 사고 특성상 빠른 공지와 피해 확산 차단이 필수적인데 SK쉴더스는 사태 초기 단계에서 사실상 침묵으로 일관했다는 것이다.
정치권에서도 이번 사태를 예의주시하고 있다. 최근 국회 과학기술정보방송통신위원회를 중심으로 주요 IT·보안 기업의 사고 대응 체계를 점검하려는 움직임이 이어지는 가운데 SK쉴더스 역시 국정감사 증인으로 소환될 가능성이 거론된다. 보안업계 관계자는 "보안기업은 한 번의 실수가 용납되지 않는만큼 강도 높은 검열을 거친다"며 "SK쉴더스의 대처는 1위 보안 기업으로선 이해하기 어렵다"고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>