직원 이메일 계정서 자료 유출
|
SK쉴더스 관계자는 19일 "해커 유인용 가상 환경인 허니팟에 로그인돼 있던 개인 이메일 계정(Gmail)에서 일부 업무 문서를 확인한 이후 10월 18일 오전 10시 3분 KISA에 신고했다"며 "고객 정보보호를 위한 점검과 조치를 신속하게 진행하고 있다"고 설명했다.
또한 "이번 사안을 엄중하게 인식하고 있으며 조사 결과를 관계기관에 공유하고 확인되는 사항에 대해서는 신속하고 투명하게 안내하겠다"고 강조했다.
한편 SK쉴더스는 최근 자사 화이트 해커 그룹 이큐스트(EQST)가 신종 랜섬웨어 아르곤와이퍼(ArgonWiper)의 암호화·삭제 로직을 분석해 복호화(암호화된 데이터를 원래 상태로 되돌리는 방법) 도구를 공개하고 해당 그룹의 공격패턴이 담긴 프로파일링 보고서를 발간했다. 이큐스트는 랜섬웨어 공격자들의 우연한 키 유출이나 단순 구현 실수에 기대지 않고 암호화 루틴의 구조적 단서를 추적해 복호화 경로를 마련했다.
