| SK쉴더스 허니팟 보안사고 | |
| 발생일 | 2025년 10월 18일 |
| 가해자 | 블랙쉬란텍(Blackshrantac)[1] |
| 유형 | 해킹, 정보유출 |
| 영향 | 약 24GB 가량의 SK쉴더스 정보 유출 |
| 주요 원인 | 허니팟 환경 관리 부실로 인한 정보유출 |
1. 개요
보안업체 SK쉴더스의 정보가 해킹되어 다크웹에 유출된 사건. 다크웹 기반 해커그룹 '블랙 슈란탁'은 SK쉴더스 데이터 24기가바이트(GB)가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했다. 해커그룹은 10/10일과 13일 2차례에 걸쳐 SK쉴더스에 금품 협박을 했는데 SK쉴더스가 이에 응하지 않자 다크웹으로 해킹 근거 자료를 제시한 것이다. SK쉴더스는 지난 17일 다크웹에 SK쉴더스 관련 정보가 다크웹에 업로드된 것을 확인하고 지난 18일 기술영업직원 지메일(Gmail) 24GB가 침해됐다고 보고해 늑장 신고 논란이 일고 있다.2. 원인
SK쉴더스가 운용하던 허니팟 가상머신 환경에 직원 이메일의 자동로그인 설정이 되어 있었고, 해당 경로를 통해 해킹을 당했다고 한다. #SK쉴더스 측은 사고 발생 초기 공격자 유도를 위한 허니팟 정보만이 유출되었다고 해명하였으나, 이후 실제 데이터가 유출된 정황이 확인되어 18일 한국인터넷진흥원에 해킹 피해 사실을 신고한 것으로 전해졌다. #
해킹당한 24GB급 내역에 SK텔레콤, KB금융그룹, 금융보안원 자료 등이 포함된 것으로 파악돼었다. #
3. 둘러보기
| 대한민국의 전산 관련 사건 사고 | |||
| {{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px); word-break: keep-all" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin:-5px -1px -11px" | {{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding 2020년대 이전 {{{#!wiki style="margin:-5px -1px -11px" | <tablewidth=100%> 2000년대 | <colbgcolor=#fff,#1c1d1f>1.25 인터넷 대란디(2003) |
| 2011년 | 농협 전산 사고 · SK컴즈 개인정보 유출 사건개 · 2011년 선거관리위원회 디도스 공격 사건디 · 메이플스토리 개인정보 유출사건개 | ||
| 2012년 | KT 홈페이지 개인정보 유출 사건개(2012·2014·2016) | ||
| 2013년 | 3.20 전산망 마비사태 · KT 위성 매각 논란 · 화웨이의 한국 내 통신장비 납품 관련 논란(2013·2019·2022) | ||
| 2014년 | 2014년 신용카드사 개인정보 유출사건개 · KT 홈페이지 개인정보 유출 사건개(2012·2014·2016) | ||
| 2015년 | 뽐뿌 개인정보 해킹 사건개 | ||
| 2016년 | KT 홈페이지 개인정보 유출 사건개(2012·2014·2016) | ||
| 2017년 | 인터넷나야나 랜섬웨어 감염 사태랜 | ||
| 2018년 | KT 아현지사 화재 사고화 | ||
| 2019년 | KT IDC 장애 사태 · 대도서관 트위치 채널 해킹 사건 · 북한 업비트 해킹 사건 |
| {{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding 2020년대 {{{#!wiki style="margin:-5px -1px -11px" | 2021년 | <colbgcolor=#fff,#1c1d1f>KT 10기가 인터넷 속도 저하 사건 · 2021년 10월 KT 인터넷 장애 사건 · 법원 전산망 해킹 사건개 |
| 2022년 | 현역 대위 군사기밀 유출 사건 · 삼성 갤럭시 소스코드 해킹 사건 · 2022년 알약 랜섬웨어 오진 사태 · 2022년 복지시스템 전산 오류 마비사건 · SK C&C 판교 데이터센터 화재로 인한 인터넷 서비스 장애 사건화 · 북한 해커조직 대한민국 방산업체 해킹 사건 | |
| 2023년 | 2022학년도 11월 고2 전국연합학력평가 성적정보 유출 사건개 · 카카오 오픈채팅방 개인정보 유출 논란개 · 더쿠 회원 개인정보 유출사건개 · 2023년 국가행정망 전산마비 사태 · 누누스터디 사건 · 인터넷 게임 방송 연쇄 디도스 공격 사건디 | |
| 2024년 | 2024 LCK 스프링 사이버테러 사건디 · 겟앰프드 해킹 사태 · 워페어 국가기관 해킹 사건개 · 전북대학교 개인정보 유출 사건개 · 2024년 국가기관 디도스 공격 사건디 · 온나라 개발업체 해킹 사건 · 정보사령부 군무원 군사기밀 유출 사건 | |
| 2025년 | SK텔레콤 유심 정보 유출 사고개 · 2025년 YES24 서비스 마비 사태랜 · 2025년 6월 디시인사이드 사이버 테러 사건디 · 2025년 한국파파존스 고객정보 유출 사고개 · 2025년 SGI보증보험 랜섬웨어 사태랜 · 왁물원 내부 개인정보 탈취 사건개 · 2025년 웰컴금융그룹 랜섬웨어 공격랜 · 2025년 블루 아카이브 서버 해킹 사건 · KT 고객 무단 소액결제 침해 사고개 · 롯데카드 개인신용정보 유출 사고개 · 국가정보자원관리원 화재 사고화 · 온나라시스템 해킹 사건개 · SK쉴더스 허니팟 보안사고개 |
| 개: 개인정보 유출사고 | 디: 디도스 공격 | 랜: 랜섬웨어 사고 | 화: 화재 사고 | }}}}}}}}} |
[1] 2025년부터 한국 기업 등을 대상으로 공격을 감행하고 있는 해커 조직으로, 주로 랜섬웨어 배포 등의 사이버 공격을 하고 있다고 한다.