국제 해킹조직 ‘스캐터드 랩서스$’가 SK텔레콤 고객 데이터를 탈취했다며 판매 조건까지 내걸고 협박에 나섰지만, SK텔레콤 측이 이를 전면 부인하고 나섰다./사진=연합뉴스
국제 해킹조직 ‘스캐터드 랩서스$’가 SK텔레콤 고객 데이터를 탈취했다며 판매 조건까지 내걸고 협박에 나섰지만, SK텔레콤 측이 이를 전면 부인하고 나섰다./사진=연합뉴스

[인더스트리뉴스 서영길 기자] 국제 해킹조직 ‘스캐터드 랩서스$’가 SK텔레콤 고객 데이터를 탈취했다며 판매 조건까지 내걸고 협박에 나섰지만, SK텔레콤 측이 이를 전면 부인하고 나섰다.

보안 업계는 이번 사건을 ‘가짜 협박’ 가능성이 높은 것으로 보고 추가 검증이 필요하다는 의견이 지배적이다.

SK텔레콤은 16일 스캐터드 랩서스$가 자사 고객 데이터를 판매한다며 해킹을 주장하고 나선 데 대해 "사실이 아니다"라고 일축했다.

일부 매체에 따르면 스캐터드 랩서스$는 지난 15일 오후부터 16일 새벽까지 텔레그램 채널에 게시글을 올리며 “SK텔레콤 고객 데이터를 확보했다”는 주장을 편 것으로 전해졌다.

해커는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 개인정보가 포함된 데이터 100GB를 1만 달러(약 1400만원)에 판매하겠다는 의사를 밝힌 것으로 알려졌다.

해커는 이어 협상에 응하지 않을 경우 약 2700만 명 규모의 SK텔레콤 고객 정보와 관리자 접근 권한을 모두 공개하겠다는 협박도 한 것으로 파악되고 있다. 

실제 게시글에는 SK텔레콤 로고가 삽입된 관리 대시보드 화면과 FTP 접속 흔적 등이 포함돼 있었던 것으로 전해졌다.

이에 대해 SK텔레콤 관계자는 “다크웹(텔레그램)에 게시된 샘플 데이터, 웹사이트 캡처 화면, FTP 접속 화면을 분석한 결과 당사에 존재하지 않는 웹사이트와 화면이 포함돼 있었다”며 “해커 측의 주장은 모두 사실이 아니다”라고 반박했다.

이 관계자는 “특히 해커가 주장한 100GB 데이터 유출은 없었다”며 “현재 관계 보안 당국과 협력해 대응중이다”라고 강조했다.

다만 일각에서는 SK텔레콤이 대규모의 개인정보 유출 사고를 겪은 전례가 있는 만큼 고객 불안은 쉽게 가라앉지 않을 것이라는 관측도 제기되고 있다.

SK텔레콤은 지난 2021년 8월부터 올해 4월까지 해킹으로 2324만4000여 명의 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 바 있다.

관련기사
저작권자 © 인더스트리뉴스 무단전재 및 재배포, AI학습 및 활용 금지