SK텔레콤의 서버 해킹이 공개되기 직전, SK그룹의 미국 현지 법인도 정체불명의 랜섬웨어 조직으로부터 사이버 공격을 받은 사실이 뒤늦게 확인됐다. 다행히 그룹 측의 즉각적인 대응으로 인해 중요 정보 유출은 없었던 것으로 알려졌다.

1일 보안업계와 재계에 따르면, 지난 3월 말 SK그룹의 북미 대외협력 컨트롤타워 역할을 맡고 있는 SK아메리카스가 랜섬웨어 조직 ‘킬린(Qilin)’의 표적이 됐다. 이 조직은 뉴욕에 위치한 SK아메리카스의 사무실 서버를 해킹한 뒤, 탈취한 데이터를 바탕으로 금전을 요구하며 협박한 것으로 전해졌다.

킬린은 유출한 정보가 1테라바이트(TB)에 달한다며, 이를 다크웹에 공개하겠다는 메시지를 지난달 10일(한국시간 기준) 게시했다. 이들은 SK그룹 서버에서 확보한 데이터라며 공개 시한으로 48시간을 제시했지만, 정작 구체적인 데이터 샘플이나 후속 활동은 나타나지 않았다.

SK그룹 측은 협박 직후 미국 수사당국에 사건을 신고하고, 피해 확산을 막기 위한 조치를 즉각적으로 시행했다고 밝혔다. 그룹 관계자는 “공격을 받은 서버는 기술 및 고객 정보와는 무관한 시스템이었다”며 “중요 자료 유출은 없었다”고 강조했다.

SK아메리카스는 SK그룹이 지난해 북미 내 대외협력 강화를 위해 신설한 조직이다. 그룹의 미국 내 활동 전반을 조율하는 역할을 맡고 있어, 해커들이 이를 겨냥한 것으로 보인다.

한편, 이번 공격에 사용된 것으로 알려진 킬린 랜섬웨어는 북한 해킹 조직과의 연관 가능성도 제기되고 있다. 마이크로소프트는 지난 3월 발표한 위협 분석 보고서에서 “북한의 해킹 조직 ‘문스톤 슬릿(Moonstone Sleet)’이 킬린 랜섬웨어를 사용한 사례를 확인했다”고 밝혔다. 다만, 현재까지 SK텔레콤 해킹 사건과의 직접적인 연관성은 드러나지 않았다.

국내 보안업계는 이번 공격이 단순 금전 요구에 그친 ‘테스트성 사이버 공격’일 수 있다는 시각도 내놓고 있다. 동시에 한국 대기업을 겨냥한 사이버 위협이 갈수록 정교하고 조직적으로 진화하고 있다는 점에서 향후 더 강력한 대응 체계 구축이 시급하다는 지적이 나온다.

SK그룹은 향후 사이버 보안 인프라 전반에 대한 점검과 투자 확대를 예고했다. 랜섬웨어 공격이 특정 기업만의 문제가 아닌 시대적 위협으로 떠오른 가운데, 정보 보안의 중요성은 다시 한번 강조되고 있다.

내일의 세상을 바꾼다 <오픈타임즈>는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '오픈타임즈' 검색
▶이메일: opentimenews@gmail.com
▶뉴스 제보: https://www.opentimes.kr