신종 스미싱?… 해커 조직, SKT에 “고객 정보 팔겠다” 협박

국제 해킹 조직이 SK텔레콤으로부터 탈취한 고객 개인정보를 다크웹에서 팔겠다고 주장하고 나섰다. SK텔레콤은 “사실이 아니다”며 경찰에 수사를 의뢰했고, 정부는 현장 점검 등 사실관계 확인에 착수했다. 업계에서는 스미싱을 비롯한 2차 사기 피해가 발생할 수 있다며 해당 자료 접근 자제를 당부했다.

16일 IT 업계에 따르면 국제 해킹 조직 ‘스캐터드 랩서스$’는 전날 텔레그램 채널에 SK텔레콤 고객 데이터 약 100GB 분량 샘플을 1만 달러(약 1379만원)에 판매한다는 내용의 글을 올렸다.

이 조직은 해당 데이터에 고객 ID·이름·전화번호·주소 등 민감한 개인정보가 포함돼 있다고 주장했다. 조직은 글에서 “약 42명의 한국인이 접촉했다”며 “나를 잡기 위한 것인지 데이터를 사고 싶어 하는 건지 모르겠다”고 말했다.

SK텔레콤은 해커 측 주장이 사실 무근이라는 입장이다. SK텔레콤 관계자는 “해커가 다크웹에 올린 샘플 데이터와 웹사이트 캡처 화면 등을 분석한 결과 모든 자료가 내부 데이터와 일치하지 않았다”고 말했다. 해커가 확보했다고 주장하는 100GB 분량의 데이터 역시 내부망에서 빠져나간 적이 없다는 게 SK텔레콤 설명이다.

한국인터넷진흥원(KISA)이 최수진 국민의힘 의원실에 제출한 자료에 따르면 해당 조직은 SK텔레콤 내부 프로그램의 소스코드를 25만 달러에 판매하겠다는 글도 게재했다. 문자메시지(SMS) 가로채기, 실시간 전화 위치 추적, 이동통신사 공격 등에 사용되는 도구 역시 판매 목록에 올라 있다. 판매 대상 정보 목록에는 SK스퀘어 자회사 티맵모빌리티 관련 키워드도 나열됐다. 이에 티맵모빌리티 측은 “지난해 5월 자체 탐지로 이미 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”고 설명했다.

업계에서는 개인정보 판매를 빙자한 신종 스미싱 수법일 가능성에 무게를 두고 있다. 해커에게서 데이터를 사려고 접근하는 이들에게 악성코드 설치 사이트로 연결되는 인터넷 주소 바로가기(URL) 등을 전송해 스미싱을 시도하는 방식이 거론된다. 한 통신사 관계자는 “문제의 해킹 조직은 이미 기업을 상대로 스미싱 수법을 통해 금전 탈취, 협박 등을 일삼은 전력이 여럿 있다”고 말했다.

이 조직은 SK텔레콤이 협상에 임하지 않으면 2700만명 규모의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박했지만, SK텔레콤은 그들이 탈취했다는 데이터 자체가 허구인 만큼 특별한 대응을 하지 않겠다는 방침이다. 스캐터드 랩서스$라는 조직이 실제 악명을 떨친 국제 해킹조직 ‘랩서스’와 연결되는 조직인지도 불분명한 상황이다.

과학기술정보통신부와 KISA는 만약의 사태에 대비해 진상 파악에 나섰다. 과기정통부는 “SK텔레콤 고객정보 탈취·판매 주장과 관련해 현장 점검 등 신속한 조사에 착수했다”고 밝혔다. 당국은 SK텔레콤 측에 관련 자료 제출도 요구했으며, 사실 관계 확인 뒤 결과를 공개할 계획이다.

김지훈 기자 germany@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지