SK 이노베이션 E&S, 2022년 해킹 은폐 의혹…15GB 정보유출 정황

SK 이노베이션 E&S가 2022년 발생한 대규모 해킹 사고를 4년 가까이 은폐한 정황이 포착됐다. 국회 과학기술정보방송통신위원회 소속 최민희 의원실이 확보한 자료에 따르면, 회사는 침해 사실을 인지한 지 4년이 지난 후에야 보안 당국에 신고한 것으로 드러났다. 이는 사이버 보안 사고 신고 의무를 명백히 위반한 행위로, 조직적 은폐 가능성을 시사한다.

구체적으로, 침해사고는 2022년 9월 30일에 발생했으며, SK E&S는 같은 해 11월 3일 사내 구성원의 제보를 받고 자체 점검을 실시해 다음날인 11월 4일에 침해 사실을 최종 확인했다. 그러나 회사는 이 사실을 당국에 즉시 보고하지 않았다. 문제의 근본 원인은 노후화된 서버의 소프트웨어 보안 업데이트를 장기간 방치한 관리 소홀로 지목된다. 이러한 보안 허점을 통해 해커가 침투해 약 15GB에 달하는 내부 정보를 유출한 정황이 포착됐다.

이번 사건은 단순한 보안 사고를 넘어, 대기업의 정보 은폐 관행과 취약한 내부 통제 시스템에 대한 심각한 의문을 제기한다. 국회 차원의 자료 요청을 통해야만 사실이 드러난 점은 해당 사고가 공개되지 않았을 가능성을 강력히 시사한다. SK E&S는 이제 보안 당국의 조사와 함께, 정보 유출로 인한 피해 규모와 책임 소재에 대한 강도 높은 사회적 및 규제적 압박에 직면할 전망이다. 사고 인지 후의 장기간 침묵은 법적 리스크를 가중시키며, 기업의 사이버 위기 대응 체계 전반에 대한 근본적인 재점검이 불가피해 보인다.