"SKT 고객 정보 탈취 주장한 국제 해킹조직, 시스템코드 탈취까지 주장"

[서울=뉴시스]윤현성 기자 = SK텔레콤의 2700만명 고객 데이터를 탈취했다고 주장한 국제 해킹조직 '스캐터드 랩서스$'(Scattered Lapsus$)가 SK텔레콤의 시스템코드까지 탈취해 이를 판매 중이라는 의혹이 제기됐다. 한국인터넷진흥원(KISA)도 이번 사건에 대한 본격적인 조사에 착수했다.

국회 과학기술정보방송통신위원회 최수진 국민의힘 의원이 16일 KISA부터 제출받은 설명에 따르면 스캐터드 랩서스는 SK텔레콤 고객 데이터 100GB(기가바이트) 분량의 샘플을 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다.

이 조직은 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 주장했다.

뿐만 아니라 이들 해킹집단은 SK텔레콤 개인정보뿐 아니라 SK 회사 내부 핵심 시스템 코드(SK TELECOM SOURCE CODE)를 25만 달러(약 3억4000만원)에 판매한다는 내용을 추가로 공개했다.

아울러 스캐터드 랩서스는 SK텔레콤 회사 해킹의 증거로 ▲sktelecom 계정 정보, ▲admin 계정 접속 화면 ▲SK텔레콤 로고가 있는 실제 관리 시스템 화면, ▲2025년 9월 15일 날짜로 된 실시간 데이터 등을 제시했다. 이와 함께 문자 메시지(SMS) 가로채기, 실시간 전화 위치 추적 등 다른 통신사들을 공격할 수 있는 도구도 판매하겠다고 주장하고 있다.

스캐터드 랩서스는 현재 SK텔레콤 뿐만이 아니라 중화텔레콤 관련 1.7TB 데이터, 인도 신분증 및 여권정보 815M, 구찌 세일즈포스 4TB 등의 데이터 등 여러 국가와 기업의 데이터를 보유하고 있다고 주장하고 있다.

이에 더해 자신들의 해킹실력을 증명하기 위해 이란의 전투기와 잠수함, 무인공격기 등 군사기밀 정보도 텔레방을 통해 공개하고 있는 것으로 밝혀졌다.

최수진 의원은 "SK텔레콤 측이 고객 정보누출 및 소스코드 해킹과 관련하여 사실이 아니라고 주장하고 있는 가운데, 국민 피해를 막기 위해 과학기술정보통신부와 KISA가 진상규명을 위해 적극 조사해야 한다"고 촉구했다.


◎공감언론 뉴시스 [email protected]