과학기술정보통신부(과기정통부)가 SK텔레콤(SKT) 고객정보 탈취·판매 주장과 관련해 조사에 나섰다. 보안업계에 따르면 SKT를 해킹했다고 주장한 '스캐터트 랩서스'라는 해커 조직의 정체가 불분명해 조직적인 노이즈 마케팅이나 단순 장난일 가능성이 높은 것으로 보인다.
16일 과기정통부와 한국인터넷진흥원(KISA)는 이날 국제 해킹조직이 SKT 고객 데이터를 탈취·판매하고 있다는 주장을 확인한 후 SKT에 관련 자료 제출을 요구했다.
과기정통부는 "현장 점검 등을 통해 사실 관계를 파악하고 관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 공개하겠다"고 했다.
앞서 이날 오전 16일 보안매체 데일리시큐, 사회관계망서비스(SNS) 텔레그램 등에 따르면 국제 해킹조직 '스캐터트 랩서스'가 전날 텔레그램을 통해 SKT 고객 2700만명의 개인정보를 확보했다고 주장하며 이 샘플 데이터를 1만 달러에 판매하겠다는 글을 게시했다.
해커 측은 이 데이터에 고객 아이디(ID)는 물론, 전화번호, 이름, 이메일, 생년월일 등 민감한 정보가 포함돼 있다고 주장했다. 또 고객 관리 대시 보드 화면을 캡처한 이미지 등을 텔레그램 채널에 공개하며 "약 42명의 한국인이 접촉했다"고 했다. 이어 "SKT 관리자나 최고경영자(CEO)가 우리와 연락하지 않으면 전체 고객 데이터와 관리자 접근 권한까지 공개할 것"이라고 협박했다.
이에 대해 SKT는 "해커들의 주장은 사실이 아니다"라고 일축했다. SKT 관계자는 "고객 관리, 유심 관리 등 모든 기능을 하나의 한 사이트에서 관리하는 대시보드가 존재하지 않는다"며 "대시보드에서 보여지는 가입자 증가 추이도 사실이 아니다. 실제 가입자가 달에 100만명씩 늘지도 않았다"고 이야기했다.
게다가 SKT의 전체 가입자 수(약 2300만 명)를 고려하면, 해커가 주장한 2700만 명은 실제 가입자 수보다 많은 상황이다.
이번 사건에 등장한 '스캐터트 랩서스'라는 조직의 정체는 불분명하다. 김명주 서울여대 정보보호학과 교수는 "처음 들어보는 이름의 해킹 조직"이라며 "유명세를 얻기 위해 대기업 공격을 주장하는 '노이즈 마케팅' 가능성도 배제할 수 없다"고 설명했다.
이어 "해커들이 기존 유통되던 낡은 데이터를 가지고 SKT에서 새로 탈취한 것처럼 위장했을 가능성이 있는 만큼, 조사 기관이 해커가 제시한 샘플 데이터를 구매해 정보가 최신인지, 실제 SKT 고객 정보와 일치하는지 반드시 대조하고 검증해야 할 것"이라고 덧붙였다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
