□ 개요
2025년 10월 17일, 다크웹 해커그룹 Black Shrantac이 SK쉴더스 내부 데이터를 24GB 규모로 확보했다고 주장하는 게시물을 공개했다. 게시물에는 SK쉴더스 로고와 함께 ‘Company data will be publish soon’ 문구, 그리고 고객정보·네트워크 구성·보안기술 문서·API 키·PoC 자료 등이 포함되어 있다고 명시돼 있다. 공개된 샘플 이미지에는 SK하이닉스, SKT, KB금융그룹, 라이나생명, 금융보안원, 우리에프아이에스, 일루미오 등 주요 고객사 관련 PoC 자료로 추정되는 문서가 일부 포함되어 있는 것으로 확인됐다. 이로 인해 공급망(고객사) 침해 가능성에 대한 우려가 제기되고 있으나, SK쉴더스는 해당 자료가 “내부망과 분리된 허니팟에서 생성된 가상 데이터”라고 공식 해명했다. 현재 관계기관과 함께 데이터의 실제성 여부를 검증 중이다.
□ 사고내용 요약
1. 회사명 : SK쉴더스
2. 사고유형 : 다크웹 기반 내부 데이터 탈취 주장(허니팟 가능성, 진위 미확정)
3. 유출규모(주장) : 24GB
4. 유출항목(주장)
- 고객정보 및 요구사항
- 네트워크 구성도, 내부 시스템 구성자료
- 인사·결제·보안기술 관련 문서
- 웹사이트 소스코드, API 키, 설정파일
- 고객사 PoC 관련 자료
□ 해킹대응 타임라인
- 2025년 10월 17일 : 다크웹 ‘Black Shrantac’ 사이트에 SK쉴더스 데이터 탈취 게시물 공개
- 2025년 10월 17일 : 국내 언론에서 관련 내용 보도 (“24GB 내부 데이터 확보 주장”)
- 2025년 10월 17일 오후 : SK쉴더스 측, “허니팟에서 생성된 가상 데이터이며 내부망과 무관”이라는 공식 입장 발표
- 2025년 10월 17일 : 다크웹 ‘Black Shrantac’ 사이트에 SK쉴더스 내부 데이터 24GB 탈취 주장 게시물 공개 (샘플 이미지 약 40여 장 포함)
- 2025년 10월 17일 : 국내 언론에서 첫 보도 확산 — “24GB 내부 데이터 확보” 및 “PoC 자료 포함 정황” 소개
- 2025년 10월 17일 오후 : SK쉴더스 측, “내부망과 분리된 인터넷망 허니팟에서 생성된 가상 데이터이며 실제 고객정보는 포함되지 않았다”는 공식 입장 발표
- 2025년 10월 18일 오전 10시경 : SK쉴더스, 한국인터넷진흥원(KISA)에 사이버 침해사고 신고
→ 샘플 중 일부에서 실제 업무 문서가 포함된 것을 확인, 허니팟 구성 과정에서 사용된 가상머신(VM) 내 브라우저의 자동 로그인된 직원 개인 이메일 계정에서 자료가 유출된 사실을 인지
- 2025년 10월 18일 : 추가 보도에서 유출 자료에 PoC 및 개발망 실문서, 네트워크 구성도, 취약점 진단 결과 등이 포함된 정황 제기
→ 일부 문서에 현직 직원 실명, 실제 고객사명, 내부 IP, VLAN 구성 정보 등이 포함된 것으로 확인되어 허니팟 해명에 대한 기술적 신빙성 논란 확산
- 2025년 10월 18일 이후 : SK쉴더스는 내부 포렌식 및 메일 로그 전수조사 진행 중이며, KISA와 공동으로 자료 진위 및 유출 경로 분석을 수행 중
→ 공식 입장은 “허니팟 환경 내 일부 개인 이메일 자료가 유출된 특이 사례”로 유지하고 있으나, 업계에서는 PoC·개발망 관리 미흡 가능성을 지적
- 2025년 10월 20일 : 국회 과방위 “SK쉴더스, 해커 경고 후 1주일간 미대응” 지적
- 2025년 10월 20일 : 내부 허니팟 VM 내 직원 지메일 계정 자동로그인 통해 자료 유출 정황 보도
- 2025년 10월 21일 : KISA 침해사고 신고 시점(10월 18일) 공식 확인
- 2025년 10월 22일 : 유출 자료 일부에 고객사 담당자 정보 포함 정황 보도
- 2025년 10월 23일 : 개인정보보호위원회, SK쉴더스 개인정보 유출 여부 조사 착수
□ 다크웹 협박 게시글(Black Shrantac 랜섬웨어 그룹)
















□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 내부 포렌식 조사 및 샘플 데이터 검증 진행
- 관계기관(KISA 등)과 정보 공유 및 진위 확인
- 해커그룹 공격패턴 분석 및 탐지 룰 업데이트
- 고객사 대상 사전 주의 공지 검토
□ 재발방지대책(권고사항)
1. 기술적 조치
- 외부 공개망에 존재하는 테스트/허니팟 자산 재점검
- PoC·API 키 등 고객연동정보 주기적 회수 및 재발급
- SIEM 연동을 통한 허니팟 탐지 및 이상 트래픽 모니터링 강화
2. 관리적 조치
- 보안기업 대상 공급망 공격 대응 매뉴얼 재정비
- 내부/외부 PoC 자료 관리 정책 강화(가상 데이터 명시 의무화)
- 위협 인텔리전스 기반 다크웹 모니터링 체계 상시화
□ 관련기사(출처)
감사합니다.
| [LG유플러스] 계정권한관리 서버 해킹 및 OS 재설치 정황_2025년 10월 (0) | 2025.10.20 |
|---|---|
| [정부 행정망] 온나라시스템 해킹 사건 보고서_2025년 10월 (0) | 2025.10.18 |
| [BHI] 퀼린 랜섬웨어 공격으로 설계도면 등 내부자료 유출 정황_2025년 10월 (1) | 2025.10.14 |
| [에이아이파트너스자산운용] 킬린 랜섬웨어 그룹, 내부 데이터 유출 정황_2025년 10월 (1) | 2025.10.10 |
| [소방청/119고시] 해킹에 따른 수험생 개인정보 5만여 건 유출 정황_2025년 10월 (0) | 2025.10.04 |