[딜사이트 최령 기자] 올 6월 취임한 민기식 SK쉴더스 대표가 글로벌 사모펀드 EQT 인수 이후 첫 해킹 대응 시험대에 섰다. 최근 해커조직 '블랙 슈란탁(Black Schrantak)'이 SK텔레콤과 주요 금융기관 자료를 포함한 15GB 이상 데이터를 탈취했다고 주장하며 다크웹에 공개하면서 신뢰에 위기를 맞았기 때문이다. SK쉴더스는 기존에 예정됐던 기자 간담회도 무기한 연기했다. 

리파이낸싱으로 재무구조 안정화 성과를 냈지만, '보안기업의 본질적 가치'인 신뢰가 흔들리며 위기관리 역량이 주목된다. 업계에서는 결국 금융통인 민 대표가 수장으로 오면서 사태 초기 단계의 대응이 부실한 것이 일을 키운 것이 아니냐는 이야기도 나온다. 

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 과기정통부로부터 제출받은 '침해사고 대응현황'에 따르면 SK쉴더스 내부 직원 2명의 개인 메일 계정을 통해 총 15.1GB 분량의 자료가 외부로 유출됐다. 해커 측은 24GB를 탈취했다고 주장했으며 SK텔레콤을 비롯해 KB금융그룹·금융보안원 등 민감한 고객사 자료 일부가 다크웹에 게시됐다.

이번 사고는 SK쉴더스가 운영하던 해커 유인시스템(허니팟)에서 비롯된 것으로 알려졌다. 내부 직원의 개인 계정이 자동 로그인된 상태로 노출됐고 해커가 이를 통해 고객사 자료를 확보한 것으로 조사됐다. SK쉴더스는 "허니팟 테스트 중 발생한 유출"이라 해명했지만 실제 직원 계정 정보가 포함된 것으로 확인되며 해명에 신뢰성이 떨어졌다는 비판이 제기됐다.

특히 해커의 10일·13일 경고 이후에도 17일까지 별다른 조치 없이 사태를 관망하다 18일에야 신고한 것으로 드러나 '늑장 대응' 논란이 일었다. 개인정보보호위원회는 즉각 조사에 착수했으며 과기정통부도 자료 보전 명령과 현장 조사를 진행 중이다.

보안업계 관계자는 "보안기업은 단 한 번의 사고에도 시장 신뢰가 급격히 흔들릴 수 있다"며 "특히 SK쉴더스처럼 공공·금융·통신사 등 주요 기관을 고객사로 둔 기업의 경우 초기 대응이 리더십의 바로미터가 된다"고 지적했다.

이번 사태는 민기식 대표에게 상당한 부담으로 작용할 전망이다. 그는 지난 6월 푸르덴셜생명·DGB생명 대표 출신으로 선임돼 EQT 인수 이후 재무구조 안정화를 이끌어왔다. 지난 6월에는 3조3000억원 규모의 리파이낸싱을 완료해 연 550억원의 이자비용 절감 효과를 냈으며 AI 기반 위협관제 시스템과 글로벌 사업 확장을 병행하는 '투트랙 성장 전략'을 추진 중이었다.

그러나 이번 사고로 SK쉴더스의 보안기업으로서의 본질적 신뢰가 흔들리면서 재무 개선 성과보다 위기관리 역량이 더 큰 시험대에 오르게 됐다. 보안 전문 기업에서 금융·보험 업계 출신 인사를 수장으로 내세운 이례적 결정이 본업의 공백을 야기했다는 지적도 나온다. 신고 후 대처에서도 국내 대표 보안기업의 움직임이라기에 납득하기 어려운 점이 많다는 평가다. 결국 민 대표가 어떤 방식으로 내부통제 체계를 재정비하고 기술 신뢰를 회복할 지가 향후 리더십 평가의 분수령이 될 전망이다.

이에 업계에서는 이번 사건을 두고 "EQT 인수 이후 비용 효율 중심의 경영 기조가 보안 내재화보다는 재무 안정화에 초점을 맞추면서 내부 통제가 느슨해진 결과"라며 "경영권 매각 후에도 SK그룹 계열사의 핵심 보안을 담당하고 있는 만큼, 대규모 해킹 후 고객 신뢰 회복을 위해 막대한 금액을 투입하고 있는 SK텔레콤 등 그룹 전체 신뢰도 위기가 될 것"이라고 밝혔다. 

한편 SK쉴더스는 최근 이메일 약 8만건에 대한 전수 조사를 진행하며 유출 경위와 피해 범위 파악에 나섰다.