SKT 고객 2700만 명 개인정보 확보
국제 해킹 조직이 SK텔레콤 고객 개인정보를 대량 확보했다고 주장하며 판매에 나섰다. 그러나 SKT는 즉각 사실무근이라고 반박하며 당국과 공조해 대응에 나섰다.
16일 보안업계에 따르면 '스캐터드 랩서스'를 자칭하는 해커 조직은 전날 텔레그램 채널을 통해 SKT 고객 2700만 명 규모의 개인정보를 확보했다고 주장했다. 해커들은 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등이 포함돼 있으며 100GB 분량 샘플 데이터를 1만 달러에 판매하겠다고 밝혔다. 이어 "SKT 최고경영자가 연락하지 않으면 전체 고객 데이터와 관리자 접근 권한을 공개하겠다"고 협박했다.
SKT는 즉각 반박에 나섰다. SKT는 "해커가 공개한 웹사이트 캡처 화면과 FTP 통신 화면은 당사에 존재하지 않는 것이며, 주장하는 데이터 유출도 사실이 아니다"라며 "관계당국과 협력해 대응하고 있다"고 밝혔다.
앞서 SKT는 지난 4월 유심 인증서버 해킹으로 가입자식별번호(IMSI) 등 약 2700만 건의 가입자 정보가 유출된 바 있다. 이번 사건은 규모 면에서 당시 피해와 유사하나, 해커가 주장하는 데이터 분량은 차이가 크다.
최근 이동통신사 해킹 정황은 잇따라 포착되고 있다. KT에서는 초소형 기지국(펨토셀)을 악용한 무단 소액결제 피해가 발생했으며, 보안 전문지 '프랙'은 LG유플러스와 KT의 해킹 의혹을 제기했다. LG유플러스에서 8938대 서버 정보와 4만2526개 계정, 167명 직원 정보가 유출됐다고 주장했고, KT의 SSL 인증서 유출 정황도 포착됐다고 보도했다.
[저작권자ⓒ 도시경제채널. 무단전재-재배포 금지]
