과기정통부, SKT 개인정보 탈취 주장한 해커 조사…SKT “사실 무근”

과학기술정보통신부(장관 배경훈)는 16일 국제 해킹조직이 SK텔레콤(SKT) 고객 정보를 탈취해 판매하고 있다고 주장한 사건과 관련해 한국인터넷진흥원(KISA)과 함께 신속한 조사에 착수했다고 밝혔다.

과기정통부와 KISA는 해당 주장이 제기된 직후 SKT에 관련 자료 제출을 요구했으며, 현장점검 등을 통해 사실관계를 확인할 계획이다. 과기정통부 관계자는 “최근 늘어나는 침해사고로 인해 국민 불안이 가중되고 있다”며 “이번 주장에 대해서는 신속히 사실관계를 파악해 결과를 투명하게 공개하겠다”고 설명했다.

‘스캐터스 랩서스(Scattered Lapsus$)’라는 이름을 쓰는 해킹 조직은 15일 텔레그램 채널을 통해 SKT 고객 2700만명의 개인정보를 확보했다고 주장했다. 이들은 이 가운데 약 100GB 분량을 1만달러(약 1380만원)에 판매하겠다고 했으며, 데이터에는 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 정보가 포함됐다고 밝혔다. 또한 이들은 개인정보 외에도 SKT 내부 프로그램의 소스코드를 25만달러(약 3억4000만원)에 판매하겠다고도 주장했다. 또 SKT의 최고경영자(CEO)가 연락하지 않으면 전체 고객 데이터와 관리자 접근 권한까지 공개하겠다고 협박한 것으로 알려졌다.

이에 대해 SKT는 “해커의 주장은 터무니 없는 가짜”라며 “텔레그램에 게시된 샘플 데이터, 웹사이트 캡처 화면, 파일 전송 서버(FTP) 화면 등을 자체 분석한 결과 당사와 무관하거나 존재하지 않는 자료였다. 100GB의 정보를 1만달러에 판매한다는 것도 상식 밖”이라고 반박했다. 이어 “소스코드 유출도 사실이 아니다”라고 선을 그었다. SKT는 이번 사건을 당국에 의뢰해 대응 중이다.

보안업계에 따르면, 스캐터드 랩서스는 국내외 기업을 상대로 협박을 반복해 온 조직이다. 2022년 삼성전자와 LG전자에 대한 공격 시도가 있었으며, 구글·엔비디아·마이크로소프트(MS) 같은 글로벌 기업에도 금전 요구나 직원 해고 요구 등 다양한 형태의 공갈 협박을 일삼은 것으로 알려진다. 그룹 이름이 과거에 알려진 유명 해킹그룹 ‘랩서스(Lapsus$)’와 유사하지만 동일 조직인지는 확인되지 않았다.

정부는 이번 사안의 사실 여부를 파악하기 위해 현장점검과 자료 확인에 나섰다. 당국은 해커조직의 주장이 허위일 가능성도 배제하지 않으면서, 실제 침해 여부와 무관하게 대규모 통신사 고객 데이터를 둘러싼 위협이 반복적으로 제기되는 상황에 대응책이 필요하다고 보고 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network