정부 "SKT 고객정보 탈취 진위여부 조사 착수"

과학기술정보통신부는 SK텔레콤 고객정보 탈취·판매 주장과 관련해 현장점검 등 신속한 조사에 착수했다고 16일 밝혔다.

과기부와 한국인터넷진흥원(KISA)은 16일 국제 해킹조직이 SKT의 고객 데이터를 탈취 및 판매하고 있다는 주장을 확인한 후, SK텔레콤에 관련 자료 제출을 요구했으며, 현장점검 등을 통한 사실관계를 파악할 계획이다.

앞서 한 보안 전문매체는 '스캐터드 랩서스$(Scattered Lapsus$)'라는 국제 해킹조직이 전날 텔레그램 채널에서 SKT 고객 데이터 100GB 분량의 샘플을 1만 달러(약 1,386만 원)에 판매하겠다는 글을 올렸다고 보도했다.

해당 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고도 주장했다. 또한, SK텔레콤에 접촉을 요구하며 협상에 임하지 않으면, 2,700만 명 규모의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박했다.

이에 대해 SKT는 해커가 주장하는 100GB 데이터가 유출된 적이 없다는 입장을 내놨다.

SK텔레콤 관계자는 "해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다"고 설명했다.

과기부 관계자는 "최근 늘어나는 침해사고로 인해 국민 불안이 가중되고 있다"며, "관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다"고 말했다.