▲ 이미지=DALL-E 생성

 

[토요경제 = 최영준 기자] SK텔레콤과 티맵이 국제 해킹조직 ‘스캐터드 랩서스$’의 해킹 주장에 대해 “사실이 아니다”라고 반박했다. SKT는 2700만명 고객 데이터 탈취 주장을 강하게 부인하며 경찰에 수사를 의뢰했다고 16일 밝혔다.

통신·보안업계에 따르면 해킹조직은 전날 텔레그램 채널에서 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만달러(약 1386만원)에 판매하겠다는 글을 올렸다.

이들은 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 주장했다.

SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 덧붙였다.

국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 설명에 따르면 ‘스캐터드 랩서스$’는 SKT 이용자 정보뿐 아니라 이 회사 내부 프로그램의 소스 코드를 25만 달러(약 3억4천만원)에 판매한다는 내용을 추가로 공개했다.

해커 집단은 문자 메시지(SMS) 가로채기, 실시간 전화 위치 추적 등 다른 통신사들을 공격할 수 있는 도구도 판매한다고도 주장했다.

이들의 소스코드 탈취 주장에 SKT는 고객 정보 관련 주장에 근거가 없듯이 소스코드 해킹 역시 사실무근이라고 반박했다.

최 의원에 따르면 해커 집단은 판매한다는 정보 목록에서 티맵과 관련한 키워드를 나열하기도 했다.

이에 티맵 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다.

‘스캐터드 랩서스$’는 국내 기업뿐 아니라 대만 통신사 중화 텔레콤 관련 정보 1.7TB, 인도 신분증·여권 정보, 구찌 등의 고객 정보를 갖고 있다고 주장했다.

이들은 삼성전자와 LG전자, MS, 엔비디아 등을 해킹한 해커그룹 ‘랩서스’와 유사한 이름을 썼지만 같은 집단인지는 확인되지 않았다.

한편 당국은 “해커 집단 주장의 사실 여부를 확인 중”이라고 밝혔다.

 

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]