과기정통부·KISA 현장 점검…SKT "당사 데이터와 무관"
[더팩트|우지수 기자] 과학기술정보통신부는 국제 해킹조직이 SK텔레콤 고객 데이터를 탈취해 판매하려 했다는 주장과 관련해 현장 점검 등 신속한 조사에 착수했다고 16일 밝혔다.
과기정통부와 한국인터넷진흥원(KISA)은 SK텔레콤에 관련 자료 제출을 요구했으며 현장 조사를 통해 사실관계를 확인할 예정이다.
앞서 보안 전문 매체 데일리시큐에 따르면 자칭 국제 해킹조직 '스캐터드 랩서스(Scatterde Lapses)'가 텔레그램 채널을 통해 SK텔레콤 고객 데이터 확보를 주장하며 이를 판매하겠다는 조건을 제시했다. 샘플 데이터 100GB를 1만 달러에 판매한다고 했으며 SK텔레콤이 반응하지 않으면 2700만 명의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 했다. 고객 개인정보(ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등)뿐 아니라 내부 핵심 시스템 코드까지 판매한다는 주장을 내놨다.
이에 대해 SK텔레콤은 전면 부인했다. 회사 측은 해커가 공개한 데이터와 화면을 분석한 결과 실제 존재하지 않는 웹사이트와 당사 시스템과 무관한 이미지였다고 설명했다. 또 해커가 언급한 데이터 양 역시 실제와 맞지 않는 착각이라고 반박했다. SK텔레콤 관계자는 "샘플 데이터, 웹사이트 캡처 화면, FTP 화면 등은 당사와 무관하다"며 "해커가 주장하는 100G 의 데이터 역시 유출된 적이 없는 사항이므로 문제가 없다"고 밝혔다.
SK텔레콤 측은 이번 주장이 악의적 해커 집단의 과시 또는 사칭 행위일 가능성도 보고 있다. 이 관계자는 "실제 해킹에 따른 데이터 유출이라면 즉각적으로 이상 징후가 탐지됐을 것"이라며 "모든 내용이 사실이 아니며 관계 당국과 협력해 대응 중"이라고 강조했다.
과기정통부 관계자는 "최근 침해사고가 늘어나 국민 불안이 커지고 있다"며 "신속하게 사실관계를 확인하고 결과를 투명하게 공개하겠다"고 말했다.
index@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]