SK텔레콤의 서버 해킹 사태가 발생하기 전 SK그룹 미국 법인도 랜섬웨어 해커 조직에 의한 사이버 공격과 협박을 받은 것으로 파악됐다. SK그룹은 즉각적인 대처를 통해 외부에 중요 정보가 유출된 피해는 없다고 밝혔다.
1일 보안업계와 재계에 따르면, 지난 3월 말 SK그룹의 미국 법인인 SK아메리카스는 랜섬웨어(ransomeware) 공격을 받았다. 랜섬웨어는 몸값을 의미하는 영어단어 ‘ransome’과 제품을 의미하는 ‘ware’의 합성어로, 비트코인 등 금전을 주지 않으면 유출한 정보를 유포하겠다며 공격 대상 회사·기관을 협박하는 수법을 말한다.
SK아메리카스는 SK그룹이 북미 대외협력 업무 컨트롤타워로 지난해 신설한 조직이다. 킬린(Qilin)이라는 랜섬웨어 해커 조직으로 알려진 해커들은 SK아메리카스 뉴욕 사무실 서버를 공격한 것으로 알려졌다.
 |
서울 종로구 SK 서린사옥. /SK 제공 |
1일 보안업계와 재계에 따르면, 지난 3월 말 SK그룹의 미국 법인인 SK아메리카스는 랜섬웨어(ransomeware) 공격을 받았다. 랜섬웨어는 몸값을 의미하는 영어단어 ‘ransome’과 제품을 의미하는 ‘ware’의 합성어로, 비트코인 등 금전을 주지 않으면 유출한 정보를 유포하겠다며 공격 대상 회사·기관을 협박하는 수법을 말한다.
SK아메리카스는 SK그룹이 북미 대외협력 업무 컨트롤타워로 지난해 신설한 조직이다. 킬린(Qilin)이라는 랜섬웨어 해커 조직으로 알려진 해커들은 SK아메리카스 뉴욕 사무실 서버를 공격한 것으로 알려졌다.
SK아메리카스를 공격했다고 주장하는 해커들은 지난달 10일(한국시각) 다크웹에 “SK그룹 서버에서 1테라바이트(TB) 상당의 파일을 빼돌렸다”는 글을 올리기도 했다. 당시 이들은 데이터 공개를 막을 시한이라며 48시간을 제시했지만, 협박문 이외에 데이터 샘플 등을 공개하지 않았다. 이후 48시간이 지나서도 탈취 정보 공개, 추가 공격 등의 추후 활동은 포착되지 않았다.
SK그룹 현지 관계자는 “해커의 협박 즉시 미국 수사기관에 신고하고 피해 방지를 위한 모든 조치를 완료했다”며 “기술이나 고객 정보와는 무관한 서버였기 때문에 중요 정보 유출 등이 발생하지 않았다”고 밝혔다. 국내 보안업계는 SK아메리카스에 대한 사이버 공격과 최근 파악된 SK텔레콤 해킹 간에는 연관성이 없다고 보고 있다.
정재훤 기자(hwon@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.