해커 '고객정보 탈취' 주장에 SKT 수사의뢰...과기부·KISA도 조사

SK텔레콤이 국제 해킹조직이 자사를 해킹해 빼낸 고객 정보를 판매한다는 주장에 대해 사실이 아니라며 경찰에 수사를 의뢰했다고 16일 밝혔다.

과학기술정보통신부는 이 해커 집단의 고객 정보 탈취·판매 주장과 관련해 현장 점검 등 조사에 착수했다. 또 SKT에 관련 자료 제출을 요구했다.

16일 통신·보안업계에 따르면 '스캐터드 랩서스$'(Scattered Lapsus$)라는 국제 해킹조직은 전날 텔레그램 채널에 SK텔레콤 고객 데이터 100GB(기가바이트) 분량의 샘플을 1만달러(약 1천386만원)에 판매하겠다는 글을 올렸다. 

이 조직은 SKT 고객 2700만명의 데이터를 탈취했다며, 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 주장했다.

SK텔레콤 관계자는 "해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다"고 밝혔다. 또 "해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항"이라고 말했다. 

최수진 국회 과학기술정보방송통신위원회 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, '스캐터드 랩서스$'는 SKT 고객 정보뿐 아니라 이 회사 내부 프로그램의 소스 코드를 25만달러(약 3억4천만원)에 판매한다는 내용을 추가로 공개했다.

이 해커 집단은 문자 메시지(SMS) 가로채기, 실시간 전화 위치 추적 등 다른 통신사들을 공격할 수 있는 도구도 판매한다고 주장했다.

SKT는 고객 정보 탈취 관련 주장에 근거가 없듯이 소스코드 해킹 주장 역시 사실무근이라고 반박했다. 

해커 집단은 판매한다는 정보 목록에서 티맵(SKT가 유통하는 위치 기반 서비스)과 관련한 키워드를 나열하기도 했다.

티맵은 이에 대해 "지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다"며 "내부 시스템 확인 결과 침입이나 유출 피해가 없었다"고 설명했다.

당국은 "해커 집단 주장의 사실 여부를 확인 중"이라고 밝혔다. 

한편 미국 보안 전문매체 <프랙>이 제기한 KT·LG유플러스 해킹 의혹과 관련해 LG유플러스 서버 관리를 담당하는 보안업체 시큐어키가 KISA에 침해 사고를 신고한 것으로 확인됐다.

<프랙>은 지난달 8일 공개한 자료에서 해커 집단이 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다. KT는 인증서(SSL 키) 유출 정황이 발견됐는데 현재는 유효 기간이 만료됐다.

KISA는 앞서 지난 7월19일 해킹 정황을 입수해 LG유플러스와 KT, 시큐어키 등에 침해사고 신고를 안내했다. 이에 KT와 LG유플러스는 유출 사실이 확인되지 않는다며 신고하지 않았고, 시큐어키만 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 및 데이터 유출을 신고했다. 

LG유플러스는 "시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다"며 "패스워드가 일방향 암호화로 복호화가 불가능하기 때문"이라고 밝혔다.

LG유플러스와 KT의 신고가 없었음에도 개인정보보호위원회는 지난 10일 두 회사에 대한 이용자 정보 유출 의혹 조사에 착수했다.

SKT의 유심 해킹 사태와 KT의 불법 무단 소액 결제 사고로 이동통신 사용자들의 통신사에 대한 신뢰가 옅어진 가운데 잇따른 해킹 의혹이 불안감을 더하고 있다. 

과기정통부 관계자는 이날 "최근 늘어나는 사이버 침해 사고로 국민 불안이 가중되고 있다"며 "해커 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다"고 말했다.