![해커 집단이 유출한 정보로 주장한 화면 [출처= 연합]](https://cdn.ebn.co.kr/news/photo/202509/1678783_695756_4557.jpeg)
국제 해킹조직이 SK텔레콤과 티맵 등 국내 주요 기업의 고객정보와 내부 자료를 탈취했다고 주장했으나, 해당 기업들은 일제히 사실이 아니라며 반박에 나섰다. SK텔레콤은 “2700만명 고객 데이터 유출 주장은 근거 없는 허위 사실”이라며 경찰에 수사를 의뢰했다.
16일 통신·보안업계에 따르면, ’스캐터드 랩서스$(Scattered Lapsus$)’라는 해킹조직은 전날 텔레그램 채널에 SK텔레콤 고객 데이터 100GB 분량을 1만달러(약 1386만원)에 판매하겠다고 게시했다. 해당 데이터에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등이 포함돼 있다고 주장했다.
그러나 SK텔레콤은 이를 즉각 부인했다. 회사 관계자는 “해커가 다크웹에 올린 샘플 데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트였고, 모든 내용이 사실이 아닌 것으로 확인됐다”며 “주장한 100GB 데이터 유출도 발생한 사실이 없다”고 설명했다.
또한 해커 조직은 SK텔레콤의 내부 프로그램 소스코드를 25만달러(약 3억4000만원)에 판매한다는 글도 올렸지만, SK텔레콤은 이 역시 사실무근이라고 선을 그었다.
국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 설명에 따르면, 해커 집단은 문자메시지(SMS) 가로채기, 실시간 전화 위치 추적이 가능한 공격 도구까지 판매한다고 주장했다.
티맵 관련 자료도 언급됐으나, 티맵 측은 “지난해 5월 자체 탐지로 확인한 사안으로, 당시 다크웹에 게시된 내용은 내부 단말기 테스트 데이터였다”며 “시스템 점검 결과 침입이나 유출 피해는 없었다”고 해명했다.
스캐터드 랩서스$는 이번 사건 외에도 대만 통신사 중화텔레콤 관련 정보 1.7TB, 인도 신분증·여권 정보, 명품 브랜드 구찌 고객정보 등을 보유하고 있다고 주장하고 있다. 해당 조직은 과거 삼성전자, LG전자, 마이크로소프트(MS), 엔비디아 등을 해킹했던 ’랩서스(Lapsus$)’와 유사한 이름을 사용하고 있으나 동일 조직인지는 확인되지 않았다.
당국은 “해커 집단이 주장하는 정보의 진위 여부를 확인 중”이라며 신중한 입장을 보였다.
