국제 해킹조직이 SK텔레콤 고객 데이터를 해킹했다는 주장이 나오자, 회사 측은 “전혀 사실이 아니다”고 부인했다. 해커가 증거로 제시한 샘플 데이터가 실제와 다르고 대규모 유출도 없었다는 입장이다. 해킹그룹 사칭 계정일 가능성에도 무게가 실린다.
SK텔레콤이 경찰에 수사를 의뢰한 가운데 정부도 현장점검 등 진위여부 조사에 착수했다.
16일 보안업계에 따르면 해킹조직 스캐터드랩서스(Scattered Lapsus$)를 자칭한 이들은 텔레그램을 통해 SK텔레콤 고객 데이터를 확보했고 100GB 분량의 샘플을 1만달러(약 1360만원)에 판매하겠다는 조건을 제시했다.
이들은 해당 데이터에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감정보가 포함됐다고 주장했다. SK텔레콤이 협상에 응하지 않으면 2700만명 규모의 고객 데이터와 관리자 접근 권한을 공개하겠다고 언급했다. 이 외에도 핵심 시스템 코드도 해킹했다는 입장이다.
SK텔레콤은 이에 대해 “사실무근”이라며 경찰에 수사를 의뢰했다.
SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아님을 확인했다”고 강조했다.
그러면서 “해커가 주장하는 100GB의 데이터는 유출된 적이 없다”며 “모든 내용은 사실이 아니며 관계 당국과 협력해 대응 중”이라고 밝혔다.
스캐터드랩서스가 텔레그램 채널에 공개한 SK텔레콤 고객관리 대시보드 화면 캡처 이미지도 실제 대시보드와 다르다. 실제 해당 이미지에는 가입자와 네트워크 트래픽이 비정상적으로 상승한 모습이 담겼다. 회사는 스캐터드랩서스가 이미 활동을 중지하고 폐쇄한 것으로 알려진 만큼 이번 협박 계정이 이를 사칭했을 가능성을 염두에 두고 있다.
전문가들도 최근 잇단 통신사 해킹 사태를 악용한 거짓 주장 가능성에 무게를 뒀다.
사이버 위협 인텔리전스(CTI) 기업 관계자는 “활동을 중단한 유명 해커 샤이니헌터스를 사칭하고 기존에 다크웹에 떠돌고 있는 자료를 부풀려 SK텔레콤 해킹을 주장하는 같다”면서 “SKT 유저가 지난해 9월 약 1000만명에서 올해 9월 3000만명을 증가했다는 스크린샷이나 소스코드 등을 볼 때 진위 여부에 의구심이 든다”고 말했다.
정부도 사실파악에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SKT에 관련 자료 제출을 요구했으며 현장점검에 착수했다.
과기정통부 관계자는 “최근 늘어나는 침해사고로 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 밝혔다.
박준호 기자 junho@etnews.com
