해킹조직 SKT 고객 정보 판매 주장…당국 "사실 여부 확인 중"

국제 해킹조직이 SK텔레콤의 고객 데이터를 탈취했다며 판매 조건을 내걸었다는 주장이 제기돼 당국과 SK텔레콤이 사실 확인에 나섰습니다.

오늘(16일) 보안 전문매체 데일리시큐에 따르면 '스캐터드 랩서스$'(Scattered Lapsus$)는 전날 텔레그램 채널에서 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만 달러(약 1천386만 원)에 판매하겠다고 게시했습니다.

데일리시큐는 해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 전했습니다.

해커는 "약 42명의 한국인이 접촉했다"며 "나를 잡기 위한 것인지 데이터를 사고 싶어 하는 건지 모르겠다"고 주장하기도 했습니다.

또, SK텔레콤에 접촉을 요구하며 협상에 임하지 않으면 2천700만 명 규모의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박했습니다.

SK텔레콤과 당국은 실제 해킹 및 피해 여부를 확인 중이라고 밝혔습니다.

앞서 SK텔레콤은 2021년 8월부터 올해 4월까지 해킹으로 2천324만4천여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 바 있습니다.