SKT, 티맵 해킹 주장…"전부 허위, 과기부-경찰 조사 착수"

[이코노믹데일리] 국제 해킹조직이라 주장하는 이들이 SK텔레콤과 티맵모빌리티 등 국내 주요 기업의 내부 정보를 탈취해 판매하겠다고 나섰지만 해당 기업은 “전혀 사실무근”이라며 의혹을 전면 부인하고 경찰에 수사를 의뢰했다. 

최근 잇따른 통신사 해킹 사고로 인한 사회적 불안감을 이용해 금전을 노린 ‘거짓 협박’일 가능성에 무게가 실리고 있지만 정부 당국은 신중하고 신속한 사실관계 파악에 나섰다.

사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다.

이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터를 공개하겠다고 협박했다.

이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다.

SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다.

이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 설명하며 해킹설을 일축했다. SK텔레콤은 허위 사실 유포로 인한 피해를 막기 위해 서울경찰청 사이버수사대에 정식으로 수사를 의뢰했다.

해커 집단은 여기서 그치지 않고 SK텔레콤 내부 프로그램의 소스 코드를 25만 달러에 판매하고 SMS 가로채기나 실시간 위치 추적 등 다른 통신사를 공격할 수 있는 도구도 판매한다고 주장했다. 또한 판매 정보 목록에 ‘티맵’ 관련 키워드를 나열하기도 했다.

이에 대해 티맵모빌리티 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다.

이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, 엔비디아 등을 해킹했던 ‘랩서스(Lapsus$)’와 유사한 이름을 사용했지만 동일 집단인지는 확인되지 않았다.

관계 당국도 진위 파악에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤에 관련 자료 제출을 요구하고 현장 점검 등을 통해 사실관계를 파악할 계획이다.

과기정통부 관계자는 “최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 설명했다.