한 해커집단이 텔레그램에서 SKT 관련 정보라고 주장한 이미지 [텔레그램 캡처. 재판매 및 DB 금지]

'스캐터드 랩서스$'(Scattered Lapsus$)라는 국제 해킹조직이 SK텔레콤과 티맵 등의 내부 데이터를 빼냈다고 주장하며 텔레그램에서 판매를 시도하고 있다. 그러나 해당 기업들은 모두 사실이 아니라고 강하게 반박했다.

16일 통신·보안업계에 따르면 이 해킹조직은 전날 텔레그램 채널을 통해 SKT 고객 데이터 100GB 분량의 샘플을 1만 달러(약 1,386만 원)에 판매하겠다고 공개했다. 조직은 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 개인정보가 담겨 있다고 주장했다.

SKT는 해커가 텔레그램에 올린 샘플 데이터와 웹사이트 캡처 화면, FTP 화면 등을 면밀히 분석한 결과 자사에 존재하지 않는 웹사이트를 게시하는 등 모든 내용이 허위로 확인됐다고 밝혔다. 아울러 해커가 주장하는 100GB 데이터 역시 유출된 사실이 없다고 선을 그었으며, 경찰에 수사를 의뢰했다.

국회 과방위 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면 이 조직은 SKT 고객 정보에 더해 내부 프로그램 소스코드를 25만 달러(약 3억4,000만 원)에 추가로 판매하겠다고도 주장했다. 또 문자메시지 가로채기·실시간 전화 위치 추적 등 다른 통신사 공격 도구도 판매 대상에 올렸다. SKT는 소스코드 탈취 주장도 고객 정보 유출 주장과 마찬가지로 근거 없는 내용이라고 반박했다.

티맵 관련 주장에 대해서도 티맵 측은 지난해 5월 자체 탐지로 확인한 사안으로, 당시 다크웹에 올라온 것은 내부 단말기 테스트 내용에 불과하며 실제 시스템 침입이나 정보 유출 피해는 없었다고 해명했다.

이 조직은 대만 통신사 중화텔레콤 관련 정보 1.7TB, 인도 신분증·여권 정보, 구찌 고객 정보도 보유하고 있다고 주장했다. 삼성전자·LG전자·MS·엔비디아 등을 공격한 해커그룹 '랩서스'와 유사한 이름을 사용했으나 같은 집단인지는 확인되지 않은 상태다. 당국은 해커 집단 주장의 사실 여부를 확인 중이라고 밝혔다.

“ 저작권자 ⓒ 퍼스널포커스 무단전재 및 재배포 금지 ”