정부, SK텔레콤 고객정보 탈취·판매 주장 관련 현장점검
SKT “분석 결과 모든 내용이 사실이 아닌 것으로 확인돼”

서울 시내 한 SK텔레콤 매장에 붙은 요금 인하 안내문. 연합뉴스

해커 집단의 SK텔레콤의 내부 정보를 탈취 주장에 대해 SK텔레콤이 “사실이 아니다”는 입장을 밝힌 가운데 정부가 현장점검 등 조사에 착수했다.

과학기술정보통신부는 SK텔레콤 고객정보 탈취·판매 주장 관련, 현장점검 등 조사에 착수했다고 16일 밝혔다. 과기정통부와 한국인터넷진흥원(KISA)은 “국제 해킹조직이 SK텔레콤의 고객 데이터를 탈취, 판매하고 있다는 주장을 확인한 후 SK텔레콤에 관련 자료 제출을 요구했으며 현장점검 등을 통한 사실관계를 파악할 계획”이라고 밝혔다. 과기정통부 관계자는 “최근 늘어나는 침해사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 밝혔다.

이날 한 보안전문 매체는 ‘스캐터드 랩서스$’(Scattered Lapsus$)라는 국제 해킹조직이 전날 텔레그램 채널에서 SK텔레콤 고객 데이터 100GB(기가바이트) 분량의 샘플을 1만 달러(약 1386만 원)에 판매하겠다는 글을 올렸다고 보도했다. 이 조직은 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 주장했다.

그러나 SK텔레콤은 고객 정보 유출 의혹을 부인했다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 덧붙였다.

국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA로부터 제출받은 설명에 따르면 스캐터드 랩서스$는 SK텔레콤 이용자 정보뿐 아니라 이 회사 내부 프로그램의 소스 코드를 25만 달러(약 3억 4000만 원)에 판매한다는 내용을 추가로 공개했다. 해커 집단은 문자 메시지(SMS) 가로채기, 실시간 전화 위치 추적 등 다른 통신사들을 공격할 수 있는 도구도 판매한다고도 주장했다.

이들의 소스코드 탈취 주장에 SK텔레콤은 고객 정보 관련 주장에 근거가 없듯이 소스코드 해킹 역시 사실무근이라고 반박했다. 최 의원에 따르면 해커 집단은 판매한다는 정보 목록에서 티맵과 관련한 키워드를 나열하기도 했다. 이에 티맵 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다.

스캐터드 랩서스$는 국내 기업뿐 아니라 대만 통신사 중화 텔레콤 관련 정보 1.7TB(테라바이트), 인도 신분증·여권 정보, 구찌 등의 고객 정보를 갖고 있다고 주장했다. 이들은 삼성전자와 LG전자, MS, 엔비디아 등을 해킹한 해커그룹 ‘랩서스’와 유사한 이름을 썼지만 같은 집단인지는 확인되지 않았다.

김종우 기자 kjongwoo@busan.com