"중요정보 유출 없다"…SK그룹 美법인, 랜섬웨어 해커 공격

[마이데일리 = 황효원 기자] 국내 최대 이동통신사 SK텔레콤에서 유심(USIM) 정보 유출 사고가 발생하기 전 SK그룹 미국 법인도 랜섬웨어 해커집단에 의한 사이버공격과 협박을 받은 것으로 파악됐다.

2일 재계에 따르면 SK그룹의 미국 법인인 SK아메리카스는 3월 말 '킬린'(Qilin)이라는 해커집단으로부터 랜섬웨어 공격을 받았다. SK아메리카스는 SK그룹이 북미 대외협력 업무 컨트롤타워로 지난해 신설한 조직으로 공격받은 서버는 SK아메리카스 뉴욕 사무실에 있는 것으로 알려졌다.

SK아메리카스를 공격했다고 주장하는 해커들은 실제 지난달 10일(한국시간) 다크웹에 "SK그룹 서버에서 1테라바이트(TB) 상당의 파일을 빼돌렸다"는 글을 올리고, 데이터 공개를 막을 시한이라며 48시간을 제시했다.

이들은 협박문 이외에 데이터 샘플 등을 공개하지 않았다. 이후 시한으로 밝힌 48시간이 지나서도 탈취 정보 공개, 추가 공격 등의 추후 활동이 포착되지 않았다.

SK그룹 측은 "해커의 협박 즉시 미국 수사기관에 신고하고, 피해 방지를 위한 모든 조치를 완료했다"며 "공격받은 서버는 기술이나 고객 정보와는 관련이 없었기 때문에 중요 정보 유출은 없었다"고 밝혔다. SK아메리카스를 대상으로 한 이번 사이버 공격과 최근 확인된 SK텔레콤 해킹 간의 직접적인 연관성은 아직 드러나지 않았다고 덧붙였다.