SK미국법인도 랜섬웨어 공격 받아…“정보 유출 피해는 없어”

SK텔레콤이 지난달 18일 해킹 사태를 겪기 전 SK그룹 미국 법인도 랜섬웨어 해커조직으로부터 사이버 공격과 협박을 받았던 것으로 파악됐다.ⓒ데일리안 DB

SK텔레콤이 지난달 18일 해킹 사태를 겪기 전 SK그룹 미국 법인도 랜섬웨어 해커조직으로부터 사이버 공격과 협박을 받았던 것으로 파악됐다.

SK그룹은 즉각적인 대처로 중요 정보가 유출되는 피해는 없었다고 설명했다.

1일 보안업계와 재계에 따르면 지난 3월 말 SK그룹 미국 법인인 SK아메리카스에 대한 랜섬웨어 공격이 일어났다.

SK아메리카스는 SK그룹이 북미 대외협력 업무 컨트롤타워로 지난해 신설한 조직으로, 해커들은 랜섬웨어 공격 후 탈취한 정보를 공개하겠다며 대가를 요구했다.

SK아메리카스를 공격한 해커는 킬린(Qilin) 이라는 랜섬웨어 해커 조직으로 뉴욕 사무실 서버를 공격한 것으로 알려졌다.

SK아메리카스를 공격했다고 주장하는 해커들은 지난달 10일(한국시간) 다크웹에 “SK그룹 서버에서 1TB 상당의 파일을 빼돌렸다”는 글을 올리고 데이터 공개를 막을 시한으로 48시간을 제시했다.

다만 해커들은 협박문 이외에 데이터 샘플 등을 공개하지 않았으며 48시간 후에도 탈취 정보 공개, 추가 공격 등의 추후 활동이 포착되지 않았다.

SK아메리카스는 해커 협박 후 미국 수사기관에 신고하는 한편 피해 방지를 위한 조치를 취한 것으로 알려졌다.

또 기술이나 고객 정보와 무관한 서버가 공격받았기 때문에 중요 정보 유출 등이 발생하지 않았다는 입장이며, SK아메리카스에 대한 공격과 SKT에 대한 해킹 연관성도 드러나진 않았다.

한편, SK아메리카스 공격에 쓰인 것으로 보이는 킬린 랜섬웨어에 대해 마이크로소프트는 지난 3월 초 발표한 위협 보고서를 통해 “북한 해킹 조직 ‘문스톤 슬릿’이 사이버 공격에 킬린 랜섬웨어를 사용한 사례를 포착했다”고 밝혔다.