'SKT 고객정보 탈취' 해커 주장에 "허위사실".. 과기부도 조사 착수 (종합)

한 해커 집단이 SK텔레콤, 티맵 등의 내부 정보를 탈취했다고 주장하고 나섰지만, 해킹을 당한 것으로 지목된 기업들은 사실 무근이라고 반박했다. 특히 SKT는 2700만명 고객 데이터 탈취 주장에 대해 "전혀 사실이 아니다"라며 경찰에 수사를 의뢰했다. 관계 당국인 과학기술정보통신부도 이번 사안에 대한 조사에 착수했다.

16일 관련 업계에 따르면 '스캐터드 랩서스$'(Scattered Lapsus$)라는 국제 해킹조직은 전날 텔레그램 채널에 SKT 고객 데이터 100GB(기가바이트) 분량의 샘플을 1만달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이 조직은 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 주장했다.

이와 관련해 SKT 관계자는 "해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다"며 "해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항"이라고 말했다. 이와 함께 SKT는 서울경찰청 사이버수사대에 수사를 의뢰했다.

국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 설명에 따르면 '스캐터드 랩서스$'는 SKT 이용자 정보뿐 아니라 이 회사 내부 프로그램의 소스 코드를 25만달러(약 3억4000만원)에 판매한다는 내용을 추가로 공개했다. 해커 집단은 문자 메시지(SMS) 가로채기, 실시간 전화 위치 추적 등 다른 통신사들을 공격할 수 있는 도구도 판매한다고 주장했다.

이들의 소스코드 탈취 주장에 SKT는 고객 정보 관련 주장에 근거가 없듯이 소스코드 해킹 역시 사실무근이라고 반박했다.

최 의원에 따르면 해커 집단은 판매한다는 정보 목록에서 티맵과 관련한 키워드를 나열하기도 했다. 이에 티맵 측은 "지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다"며 "내부 시스템 확인 결과 침입이나 유출 피해가 없었다"고 해명했다.

'스캐터드 랩서스$'는 국내 기업뿐 아니라 대만 통신사 중화 텔레콤 관련 정보 1.7TB(테라바이트), 인도 신분증·여권 정보, 구찌 등의 고객 정보를 갖고 있다고 주장했다. 이들은 삼성전자와 LG전자, MS, 엔비디아 등을 해킹한 해커그룹 '랩서스'와 유사한 이름을 썼지만 같은 집단인지는 확인되지 않았다.

이에 관계 당국도 진위 여부 파악에 나섰다. 과기정통부와 KISA는 SKT에 관련 자료 제출을 요구했으며 현장점검 등을 통한 사실관계를 파악할 계획이라고 밝혔다. 과기정통부 관계자는 “최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 설명했다.

solidkjy@fnnews.com 구자윤 기자