금융보안원 "SK쉴더스 해킹자료는 사업제안서…실제 내부정보와 무관"

SK쉴더스가 해킹당한 내부 자료에 금융보안원 자료가 포함됐다는 지적과 관련해 금보원이 “유출된 자료는 SK쉴더스의 사업제안서로 실제 금보원이 구축하고 있는 시스템 구성과는 전혀 관련이 없다”고 해명했다.

금보원은 21일 보도 설명자료를 통해 “유출된 자료는 SK쉴더스가 2021년도 금보원 사업에 참여하기 위해 제안요청서를 기반으로 자체적으로 만든 제안서 자료”라며 이같이 밝혔다.

앞서 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 이날 한국인터넷진흥원(KISA)으로부터 제출받아 공개한 자료에 따르면, SK쉴더스는 다크웹 기반 해커그룹 ‘블랙 슈란탁'에 의해 내부 데이터 24GB 가량을 해킹당했다. 해커그룹은 다크웹을 통해 42건 누출자료를 제시했으며 자료에는 SK텔레콤, KB금융그룹, 금보원 등의 자료가 나열됐다. 금보원 관련 자료는 금보원의 소프트웨어 구성도 및 내부정보제공망과 보안관제망 등이 포함됐다.



이에 금보원은 “(제안요청서를 제작한) 당시 SK쉴더스는 해당 사업을 수주하지 못했다"며 "자료에 담긴 구성도와 이후 금보원이 구축한 구성도와 전혀 무관하다”고 설명했다. SK쉴더스가 사업 수주에 실패하면서 해당 제안 내용이 실제 금보원 구성도 구축에 활용되지 않았다는 것이다.

아울러 “물리적 망분리, 반출입 통제, 암호화 등 강화된 보안통제를 적용해 내부 자료를 안전하게 관리하고 있다”고 강조했다.

KB금융 역시 유출 자료가 사업제안서라고 해명했다. KB금융은 “그룹 내부 정보나 고객정보는 유출되지 않았다"며 “해당 문서는 SK쉴더스가 사업 제안을 위해 자체 작성한 초안 자료로 당사 내부자료나 민감정보와는 무관한 내용”이라고 설명했다. 또한 “KB금융은 내부망에서 외부로 파일을 반출할 때 책임자 승인과 암호화 절차를 의무화하는 등 강화된 보안통제를 운영 중이며 현재까지 정보 유출이나 침해사고도 발생하지 않았다”고 밝혔다.