해커조직 “2700만명 데이터 확보…팔겠다” 협박글 게재
SKT “샘플데이터·화면 모두 존재하지 않는 것…사실무근”
▲SK텔레콤 을지로 사옥 전경.
국제 해킹조직이 SK텔레콤(SKT) 고객 정보를 해킹했다고 주장하며 데이터를 판매하겠다고 나선 가운데 SK텔레콤은 “사실이 아니다"며 강하게 반박하고 나섰다.
16일 통신업계에 따르면, 보안 전문매체는 전날인 15일 '스캐터드 랩서스$'(Scattered Lapsus$)라는 국제 해킹조직이 사회관계망서비스(SNS) 텔레그램 채널을 통해 SKT 고객 2700만명 규모의 개인정보를 확보하고 있다는 주장을 보도했다.
특히, 문제의 해커조직이 100GB 분량의 샘플 데이터를 1만달러(약 1386만원)에 판매하겠다며, 샘플 데이터에는 고객 ID·이름·전화번호·이메일·주소·생년월일·가입일 등 민감한 정보들이 포함돼 있다는 사실을 전했다고 이 매체는 밝혔다.
해킹조직은 또 “SKT 관리자나 최고경영자(CEO)는 즉시 우리와 연락하는 게 좋을 것"이라며, 응하지 않을 경우 전체 고객 데이터와 관리자 접근 권한까지 공개하겠다고 협박성 메시지를 남겼다.
그러나, SKT는 해커조직의 주장을 전면 부인했다. SKT 관계자는 “해커가 주장한 내용은 전혀 사실이 아니다"라며 “텔레그램에 공개된 샘플 데이터와 웹사이트 캡처 화면, 파일 전송 규칙(FTP) 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 활용한 것으로 확인됐다. 해커가 언급한 100GB 데이터 역시 유출된 사실이 없다"고 강조했다. 이어 “관계 당국과 협력해 대응하고 있다"고 덧붙였다.
이같은 국제해커조직의 주장에 가뜩이나 올들어 국내 이동통신사 전반에서 해킹·정보 유출 사건이 잇따르자 보안 불안과 통신업계 불신이 갈수록 커지고 있다.
SKT 유심해킹에 이어 KT에서 불법 초소형 기지국(펨토셀)을 이용한 '무단 소액결제' 침해사고가 발생했고, 미국 보안 전문지 프랙이 LG유플러스와 KT의 해킹 정황을 지적하는 등 국내 통신업계의 대규모 서버·계정 정보 유출 가능성마저 우려되는 상황이다.
따라서, 통신 3사를 겨냥한 해커집단의 조직적인 공격이 반복되고 있는 만큼 정부와 기업 차원의 보안 대책 강화가 시급하다는 목소리가 더욱 높아지고 있다.
;){kind=link}