시큐리티팩트
댓글 0
기사입력
: 2025.09.16 13:46
[시큐리티팩트=김상규 기자] 국제 해킹 조직 '스캐터드 랩서스$ 헌터(Scattered Lapsus$ Hunter 5.0)’ 가 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만달러(약 1천386만원)에 판매하겠다는 보도가 나왔다.
국내 한 보안매체에 따르면 이 조직은 전날 텔레그램 채널에서 해당 100GB 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 주장했다.
이 조직은 SKT에 접촉을 요구하며 협상에 임하지 않으면 2700만명 규모의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박했다.
SKT는 16일 이 조직의 주장에 대해 "전혀 사실이 아니다"라고 밝혔다.
SKT 관계자는 "해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다"고 설명했다.
이어 "해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항"이라며 "동 사안은 문제가 없는 것으로 판단된다"고 덧붙였다.
정부 당국은 "사실 여부를 확인 중"이라고 밝혔다.
한편 이번 해킹 조직이 영국과 미국의 10대 해커 그룹 '스캐터드 랩서스$ 헌터스(Scattered Lapsus$ Hunters)'과 동일한 지는 아직까지 밝혀지진 않았다.
이들은 최근 영국 기업 ‘재규어 랜드로버(JLR)’를 대상으로 사이버 공격을 벌이고 있다. 이로 인해 JLR은 생산 중단 사태를 겪으며 2조8000억 원에 달하는 손실을 입을 위기에 처했다.
3주차 생산 중단에 접어 들고 있는 JLR 공장은 하루 1000대의 차량을 생산하지 못하고 있으며, 이로 인해 하루 7200만 파운드(약 1300억 원)의 판매 손실이 발생하고 있다고 추정했다.
'스캐터드 랩서스$ 헌터스’ 조직은 JLR 공격에 앞서 마크스 앤 스펜서(M&S)와 코업(Co-op) 등 영국 주요 소매업체에 대한 해킹도 저지른 바도 있다.
이들의 공격으로 인해 두 소매업체가 입은 피해가 최대 4억 4000만 파운드(약 7800억 원)에 달할 수 있다고 비영리 단체인 사이버 모니터링 센터는 추정했다.
또한 과거 브라질 보건부를 비롯하여 엔비디아(NVIDIA), 삼성전자, LG전자, 마이크로소프트(Microsoft), 유비소프트(Ubisoft), 글로반트(Globant) 등을 해킹한 바 있는 ‘랩서스$(Lapsus$)’와 동일범인지도 알 수 없다. 이들은 지난 2022년 04월 영국에서 주요 구성원들이 체포되면서 활동이 중단된 바 있기 때문이다.
다만 여전히 랩서스$류의 국제 해커 조직이 활발한 활동을 벌이고 있는 상황에서 이번 SKT 사건의 사실 여부 확인을 신중하게 지켜봐야 한다는 일각의 목소리도 있다. 최근 통신업계에서 ‘사실이 아니’라는 애초 주장이 뒤집어 진 해킹 사례가 빈번하게 발생한 바 있기 때문이다.
