해외 해킹조직이 SK텔레콤 가입자 정보를 불법 획득했다며 유료 판매를 예고해 논란이 일고 있다. 그러나 SK텔레콤 측은 해당 주장이 완전히 거짓이라고 강력 반박하고 나섰다.

보안 전문지 데일리시큐 보도에 의하면, '스캐터드 랩서스$'(Scattered Lapsus$)로 불리는 국제 사이버범죄 조직이 15일 오후부터 16일 새벽까지 텔레그램을 통해 SK텔레콤 이용자 정보를 확보했다고 주장했다. 이들은 샘플로 100기가바이트 용량의 자료를 1만 달러(약 1400만원)에 거래하겠다는 제안을 내놓았다.

공개된 표본 자료에는 가입자 식별번호, 성명, 휴대폰번호, 전자우편, 거주지, 출생연월일, 서비스 개시일 등 핵심 개인정보가 담겨있다고 전해졌다. 해당 그룹은 SK텔레콤 로고가 삽입된 관리시스템 화면과 FTP 서버 접속 장면도 함께 게시했다.

특히 이들은 SK텔레콤 경영진이나 관련 부서의 즉각적인 연락을 요구하며, 대화에 응하지 않을 시 약 2700만명에 달하는 전체 이용자 정보와 시스템 관리 권한을 전면 공개하겠다고 위협했다. 또한 "약 42명의 한국인이 접촉해왔다"며 "체포를 위한 것인지 자료 구매를 원하는 것인지 구분이 안 된다"고 언급하기도 했다.

하지만 SK텔레콤은 이같은 주장을 단호히 부인했다. 회사 관계자는 "해당 조직이 다크웹에 업로드한 표본자료, 웹페이지 캡처본, 파일전송프로토콜 접속화면 등을 면밀히 검토한 결과, 우리 회사에 실재하지 않는 웹사이트가 포함되어 있었다"고 설명했다. 이어 "100기가바이트 규모의 정보 유출이라는 주장 역시 전혀 근거가 없다"며 "현재 수사기관과 협력하여 정확한 사실관계를 파악하고 있다"고 덧붙였다.

만약 실제 정보 유출이 확인된다면 개인정보가 보이스피싱, 문자사기, 계정 도용, 소액 결제 부정사용 등 각종 2차 범죄에 악용될 우려가 크다. 더욱이 지난 4월 발표된 SK텔레콤 해킹 사건과의 연관성도 주목받고 있다. 당시 조사에서는 원격 조작 악성코드가 설치되어 약 3년간 은밀한 공격이 지속되었으며, 대략 2696만건의 유심카드 정보가 노출된 것으로 밝혀졌다.

보안 업계에서는 다크웹에 진짜 유출 정보뿐만 아니라 허위 협박이나 조작된 이미지도 빈번히 유통되고 있어, 이번 사안 역시 검증되지 않은 주장을 앞세운 '가짜 협박'일 가능성도 배제할 수 없다고 분석하고 있다. 당국은 현재 사건의 진위 파악을 위한 조사를 진행 중이라고 밝혔다.