국제 해킹조직 데이터 해킹 의혹에…SKT, 조목조목 반박(종합3보)

[서울=뉴시스]박은비 기자 = 국제 해킹조직 스캐터드 랩서스(Scatterde Lapses)가 SK텔레콤 고객 데이터를 해킹했다는 주장이 제기됐지만 SK텔레콤은 이를 부인하고 경찰에 수사를 요청했다. 과학기술정보통신부는 진위 여부를 확인하기 위한 조사에 착수했다.

16일 보안 전문 미디어 데일리시큐에 따르면 스캐터드 랩서스를 지칭하는 일당은 텔레그램 채널을 통해 SK텔레콤 고객 데이터를 확보했고 전날 오후부터 이날 새벽까지 이를 판매하겠다는 구체적인 조건을 제시했다.

샘플 데이터 100GB를 1만달러에 판매한다는 내용이다. SK텔레콤이 이에 반응하지 않으면 2700만 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고도 했다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 설명에 따르면 이 조직은 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감 정보가 포함됐다고 주장하고 있다.

SK텔레콤 고객 개인정보뿐 아니라 회사 내부 핵심 시스템 코드를 25만달러에 판매한다는 내용도 추가로 공개했다.

아울러 문자 메시지(SMS) 가로채기, 실시간 전화 위치 추적 등 다른 이동통신사를 공격할 수 있는 도구도 판매하겠다고 했다. 관련해서 중화텔레콤 1.7TB 데이터, 인도 신분증과 여권정보, 구찌 세일즈포스, 이란 무인공격기 등 여러 국가와 기업 데이터, 군사정보를 보유하고 있다고 언급했다.

이에 대해 SK텔레콤은 해커가 주장하는 100GB 데이터가 유출된 적이 없다는 입장이다.

SK텔레콤 관계자는 "다크웹(텔레그램)에 올린 샘플 데이터, 웹사이트 캡처 화면, 파일 전송 프로토콜(FTP) 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트"라며 "이를 비롯해 모든 내용이 사실이 아니다. 관계당국과 협력해 대응 중"이라고 밝혔다.

이를테면 샘플 이미지에 언급된 수치들은 SK텔레콤이 내부적으로 파악하고 있는 것과 차이가 존재한다. 일관적이지 않은 월 간격, 가입자 증감 추이 오류 등을 볼 때 실제 내용이 아니라는 게 회사 설명이다.

또 각 이통사는 다른 이통사와 신호를 주고 받기 위해 고유의 신호점 대역을 사용한다. 해커가 SK텔레콤 해킹을 주장하면서 공개한 파일 신호점 대역에 대해 SK텔레콤은 자사 고유 신호점 대역과 무관한 것으로 파악했다.

이외에도 고객 신상 정보라고 언급한 내용 중 이메일의 경우 이벤트에 참여할 때나 SK텔레콤에 가입할 때 이메일 청구서를 받겠다고 선택한 경우가 아니면 필수적으로 수집하는 정보가 아니다.

이 관계자는 "허위 사실을 유포해 국민 불안을 조장하는 범인을 신속하게 검거하기 위해 경찰에도 수사를 의뢰했다"고 강조했다.

업계에서는 이번 해커 주장을 구체적으로 살펴봤을 때 한국 이통시장에 대한 이해가 없다는 분석도 나온다. 국내 주요 이통사들이 해커가 공개한 대시보드처럼 고객 정보와 심 정보, 네트워크 관리를 하나의 화면에서 다루지 않는다는 지적이다. SK텔레콤은 영어로 된 대시보드도 사용하지 않는다.


과기정통부는 이와 관련 진위 여부를 확인하기 위한 조사에 착수했다.

과기정통부와 한국인터넷진흥원(KISA)은 이날 SK텔레콤에 관련 자료 제출을 요구한 상태다. 현장점검 등을 통해 사실관계를 파악할 계획이다.

과기정통부 관계자는 "최근 늘어나는 침해사고로 인해 국민 불안이 가중되고 있다"며 "관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다"고 말했다.


◎공감언론 뉴시스 [email protected]