한 해커집단이 텔레그램에서 SKT 관련 정보라고 주장한 이미지 /사진:연합

[대한경제=심화영 기자] 국제 해킹 조직이 SK텔레콤 고객 정보와 내부 프로그램 소스코드를 대규모로 탈취했다고 주장했으나, SK텔레콤과 티맵 등 관련 기업들은 “사실무근”이라며 강하게 부인하고 나섰다. 정부도 진위 여부 확인에 착수했다.

16일 통신ㆍ보안업계에 따르면 ‘스캐터드 랩서스$(Scattered Lapsus$)’라는 국제 해킹 조직은 전날 텔레그램 채널을 통해 SK텔레콤 고객 데이터 100GB(기가바이트) 샘플을 1만달러(약 1386만원)에 판매하겠다고 주장했다. 이 조직은 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 밝혔다.

또한 SKT 내부 프로그램의 소스코드를 25만달러(약 3억4000만원)에 판매한다며 문자메시지(SMS) 가로채기, 실시간 전화 위치 추적 등 통신사 공격 도구도 보유하고 있다고 주장했다. 판매 목록에는 티맵과 관련한 키워드도 포함됐다.

그러나 SK텔레콤은 즉각 반박에 나섰다. SKT 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플 데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”며 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없다”고 밝혔다. 소스코드 해킹 주장도 근거 없다고 강조했다.

티맵 측도 “지난해 5월 내부 탐지로 확인한 건으로, 당시 다크웹에 올라왔던 내부 단말기 테스트 내용일 뿐 침입·유출 피해는 없었다”고 해명했다.

과학기술정보통신부(장관 배경훈)는 이날 해당 해킹 주장과 관련해 “SKT 고객정보 탈취·판매 주장에 대한 진위 여부를 확인하기 위해 현장점검 등 신속한 조사에 착수했다”고 밝혔다. 한국인터넷진흥원(KISA)과 함께 SKT에 관련 자료 제출을 요구하고 사실관계 파악에 나선 상태다.

과기정통부 관계자는 “최근 늘어나는 침해사고로 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속히 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 말했다.

‘스캐터드 랩서스$’는 대만 중화텔레콤 1.7TB(테라바이트) 고객 정보, 인도 신분증·여권 정보, 구찌 고객 데이터 등도 보유하고 있다고 주장했으며, 삼성전자·LG전자·MS·엔비디아 등을 해킹한 ‘랩서스(Lapsus$)’와 유사한 이름을 사용하지만 동일 조직인지는 확인되지 않았다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉