SK텔레콤 가입자 2700만 명 정보를 해킹했다고 주장하는 텔레그램 게시물에 대해 회사가 사실무근이라는 입장을 밝히며 경찰에 수사를 의뢰했다.
SK텔레콤은 16일 “해커가 주장한 내용은 전혀 사실이 아니다”며 “다크웹(텔레그램)에 올린 샘플 데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 설명했다. 회사는 “해커가 주장하는 100GB 데이터 유출 역시 된 적 없다”고 했다.
앞서 보안매체 데일리시큐는 ‘스캐터드 랩서스$(Scattered lapsus$)’라는 해커 조직이 텔레그램 채널을 통해 SK텔레콤 가입자 정보를 해킹했다고 주장하며 이 중 샘플 데이터 100GB를 1만 달러에 판매한다는 조건을 제시했다고 보도했다. SK텔레콤이 연락하지 않으면 가입자 데이터를 모두 공개하겠다고도 했다.
SK텔레콤은 다만 해당 매체에서 스크린샷 이미지 형태로 제시된 샘플 데이터 목록과 고객 관리 웹사이트 화면 등이 실제와 다르다는 점을 반박 근거로 내세웠다. 4월 해킹 사고로 대규모 데이터 유출이 이뤄졌던 것과 달리 이번에는 해커가 주장하는 데이터 유출 역시 내부에서 발견되지 않았다는 입장이다.
일각에서는 전 세계적으로 알려진 SK텔레콤 해킹 사고에 편승해 해커들이 이름을 알리거나 데이터 판매 과정에서 또다른 사기를 꾸미려는 의도가 있다는 추측을 내놨다. 이날 오전 현재 텔레그램 채널에서 ‘Scattered lapsus$’는 검색되지 않는다. 과학기술정보통신부는 사안의 진위 여부를 조사 중이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
