출장용접 해커 그룹 “SKT·티맵, 고객 데이터 탈취”···기업들 “사실무근·수사 의뢰”

출장용접 한 국제 해킹 조직이 SK텔레콤, 티맵 등 국내 기업의 내부 정보를 탈취했다고 주장했다. 지목된 기업들은 해커의 주장이 사실무근이라며 경찰 수사 의뢰 등 대응에 나섰다.
16일 통신·보안 업계에 폰테크 따르면 국제 해킹 조직 ‘스캐터드 랩서스$’(Scattered Lapsus$)는 전날 텔레그램에 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만달러(약 1380만원)에 판매한다는 글을 게시했다. 이들은 해당 데이터에 고객 아이디와 이름, 전화번호, 주소, 생년월일, e메일 등 민감한 정보가 포함돼 있다고 주장했다.
국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)로부터 제출받은 자료에서는 이들 집단이 SK텔레콤 이용자 정보 외 회사 내부 프로그램의 소스코드를 25만달러에 판매한다는 내용이 추가로 공개되기도 했다. 의원실에 따르면, 해커들은 티맵과 관련한 정보도 언급했다.
기업들은 즉각 부인하고 나섰다. SK텔레콤 관계자는 해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올렸다며 해커가 주장하는 100GB 데이터와 소스 코드 모두 유출된 적이 없다고 말했다. SK텔레콤은 해당 사건과 관련해 경찰에 사건 수사를 의뢰했다고도 밝혔다.
티맵 역시 지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다며 내부 시스템 확인 결과 침입이나 유출 피해가 없었다고 해명했다.
스캐터드 랩서스$는 국내 기업 외에도 대만 통신사 중화텔레콤, 명품 패션 브랜드 구찌 등의 고객 정보 등을 갖고 있다고도 주장했다. 이들은 2022년 삼성전자와 LG전자, 엔비디아, 마이크로소프트(MS) 등의 정보를 빼낸 글로벌 해커 그룹 ‘랩서스’(LAPSUS)와 유사한 이름을 쓰고 있지만 동일 집단인지는 확인되지 않았다.
한편 정부는 해당 의혹에 관한 조사에 착수했다. 과학기술정보통신부와 KISA는 이날 SK텔레콤에 관련 자료 제출을 요구했으며 현장 점검 등을 통해 사실관계를 파악할 계획이라고 밝혔다.
참여연대가 16일 서울 종로구 참여연대 아름드리홀에서 ‘전세대출 피해 사례 및 제도 개선 방안 발표’ 기자회견을 열고 있다. 회견 참가자들은 서민과 청년의 주거 지원을 위한 전세대출 제도가 무분별하게 운영돼 전세사기 피해가 확산하고 있다고 지적했다.