민영 통신사 뉴스판매사업

사진=픽사베이

국제 해킹조직 ‘스캐터드 랩서스(Scattered Lapsus$)’가 SK텔레콤 고객 정보를 탈취했다고 주장했으나, SK텔레콤은 “사실무근”이라며 강하게 부인했다.

16일 보안 전문매체 데일리시큐에 따르면 해커는 텔레그램 채널에서 SK텔레콤 고객 데이터 100GB를 1만 달러(약 1,386만 원)에 판매하겠다고 게시했다. 데이터에는 고객 이름, 전화번호, 이메일, 주소 등 민감한 정보가 포함됐다고 주장했으며, 협상에 응하지 않으면 2,700만 건 고객 데이터와 관리자 접근 권한까지 공개하겠다고 협박했다.

그러나 SK텔레콤은 즉각 반박에 나섰다. 회사 관계자는 “샘플 데이터, 웹사이트 캡처 화면, FTP 화면 등을 모두 분석한 결과 당사 시스템과 무관한, 존재하지 않는 사이트에서 만들어진 것”이라며 “모든 주장은 사실이 아니며, 데이터 유출은 전혀 없다”고 강조했다. 이어 “현재 관계당국과 공조해 추가 확인 및 대응을 진행 중”이라고 밝혔다.

앞서 SK텔레콤은 2021년부터 2024년까지 실제 대규모 정보 유출 사건을 겪은 바 있어 이번 주장에 대한 우려가 커졌지만, 이번 사안과는 명백히 다르다는 것이 회사의 설명이다.

스캐터드 랩서스는 해킹 기술 과시를 목적으로 활동하는 조직으로, 삼성전자·LG전자·MS·엔비디아 등 글로벌 기업을 공격한 전력이 있다. 그러나 SK텔레콤은 이번 주장은 “허위”라며 선을 그었다.

과학기술정보통신부는 “현재 사실 관계를 파악 중”이라고 밝혔다.