SK그룹 美법인, 랜섬웨어 공격받았다…"중요정보 유출 없어"

SK아메리카스 뉴욕사무실 서버 공격
"중요한 정보가 유출된 피해는 없어"

국내 최대 이동통신사 SK텔레콤 에서 유심(USIM) 정보 유출 사고가 발생한 가운데 SK그룹 미국 법인도 랜섬웨어 해커집단에 의한 사이버공격과 협박을 받은 것으로 파악됐다.

서울 종로구 SK서린빌딩. 강진형 기자

1일 재계에 따르면 SK 그룹의 미국 법인인 SK아메리카스는 지난 3월 말 '킬린'(Qilin)이라는 해커집단으로부터 랜섬웨어 공격을 받았다. SK아메리카스는 SK그룹이 북미 대외협력 업무 컨트롤타워로 지난해 신설한 조직이다. 공격받은 서버는 SK아메리카스 뉴욕 사무실에 있는 것으로 알려졌다.

SK아메리카스를 공격했다고 주장하는 킬린은 지난달 10일(한국시간) 다크웹에 "SK그룹 서버에서 1테라바이트(TB) 상당의 파일을 빼돌렸다"며 대가를 요구했다. 협박문 외 데이터 샘플은 공개하지 않았다. 이들은 48시간 내 비트코인 등 금전을 주지 않으면 유출한 정보를 유포하겠다고 했지만, 이틀이 지나서도 탈취 정보 공개, 추가 공격 등 추후 활동이 포착되지 않았다.

SK그룹의 최고의사결정기구인 SK수펙스추구협의회 관계자는 "현지에서 수사 진행 중인 사안"이라며 "고객 정보는 다루지 않는 개별 사무소의 데이터를 대상으로 공격이 일어났고, 금전 요구에 응하지 않았다"고 했다.

한편 마이크로소프트(MS)는 지난 3월 초 낸 위협 보고서를 통해 "북한 해킹 조직 '문스톤 슬릿'이 사이버 공격에 킬린 랜섬웨어를 사용한 사례를 포착했다"고 밝혔다. 이는 SK아메리카스 공격에 쓰인 랜섬웨어와 동일한 것으로 보인다.

전영주 기자 ange@asiae.co.kr
오지은 기자 joy@asiae.co.kr