국제 해킹조직이 SK텔레콤의 고객 데이터를 탈취했다며 판매글을 올렸다는 주장이 제기됐다. 당국은 사실 확인에 나섰다.
16일 보안 전문매체 데일리시큐에 따르면 ‘스캐터드 랩서스$’(Scattered Lapsus$)는 전날 텔레그램 채널에서 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만 달러(약 1386만원)에 판매하겠다고 게시했다.
데일리시큐는 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 전했다.
해커는 “약 42명의 한국인이 접촉했다”며 “나를 잡기 위한 것인지 데이터를 사고 싶어 하는 건지 모르겠다”고 주장하기도 했다.
또 SK텔레콤에 접촉을 요구하며 협상에 임하지 않으면 2700만명 규모의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박했다.
다만 SK텔레콤은 내부 조사 결과 사실이 아니라고 밝혔다. SK텔레콤은 “해커가 주장한 내용은 전혀 사실이 아니다”며 “판매 대상이었다고 주장되는 100GB의 데이터는 유출된 적도 없다”고 설명했다.
SK텔레콤은 2021년 8월부터 올해 4월까지 해킹으로 2324만4여명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출됐다.
구정하 기자 goo@kmib.co.kr