(서울=국제뉴스) 고정화 기자 = 국정감사에서 드러난 SK쉴더스 해킹 피해는 단순한 보안 사고가 아니라, 국내 보안 체계의 구조적 붕괴를 보여주는 중대한 경고다.

SK텔레콤, 금융기관 15곳, 공공기관을 포함한 120개 민간기업의 핵심 보안자료가 다크웹에 유출된 가운데, 이 모든 정보는 SK쉴더스 내부 직원 2명의 개인 메일 계정에서 빠져나갔다.

해당 계정은 해커 유인시스템(허니팟)에 자동 로그인 설정돼 있었고, 해커는 이를 통해 총 15.1GB 분량의 고객사 자료를 탈취한 뒤 다크웹에 게시했다.

유출된 문서에는 SK텔레콤의 솔루션 검증자료, 금융기관의 보안관제시스템 구축 문서, 고객사 테스트 결과 등 고위험 보안 정보가 포함돼 있어 2차 피해가 현실화될 가능성이 매우 높다.

SK쉴더스는 사원 수 7천 명, 연 매출 2조 원대, 고객사 1,201개를 보유한 국내 대표 보안기업이지만, 이번 사고로 인해 보안을 지켜야 할 기업이 오히려 정보 유출의 진원지가 됐다는 비판을 피할 수 없게 됐다.

특히 해킹 경고를 받은 시점과 실제 침해사고 신고 시점 사이에 8일의 공백이 있었던 것으로 드러나, 법적 신고 기준조차 지키지 못한 늑장 대응이 논란을 키우고 있다.

해커는 SK쉴더스를 상대로 금품을 요구했지만 회사가 응하지 않자, 다크웹에 42건의 증거 자료를 공개하며 압박했고, SK쉴더스는 일부 자료가 허니팟이라고 해명했지만 실제 고객사 정보가 포함된 것으로 확인되며 해명의 신뢰성에도 의문이 제기된다.

최수진 의원은 “SK쉴더스 해킹 피해는 단순한 기술적 사고가 아니라, 120개 기업과 기관의 정보가 빠져나간 중대한 보안 붕괴”라며 “정부는 피해 범위를 신속히 파악하고, 추가 피해를 막기 위한 대응책을 즉각 마련해야 한다”고 강조했다.

과기부는 10월 18일 SK쉴더스에 자료보전 및 제출요구 공문을 발송하고 현장 조사를 진행 중이지만, 이미 다크웹에 노출된 정보의 확산 속도를 따라잡기엔 역부족이라는 지적도 나온다.

이번 사건은 단순한 해킹을 넘어, 보안업계 전반의 신뢰를 흔드는 구조적 경고다.

보안을 외주화한 기업들, 공공기관, 금융사 모두가 이 사고의 잠재적 피해자이며, SK쉴더스의 대응 실패는 곧 국가 정보보안의 취약성을 드러낸 셈이다.

이제는 기술적 보완을 넘어, 보안 책임의 구조와 대응 체계 전반에 대한 근본적인 재점검이 필요하다.