“해킹조직 대규모 유출 주장”…SK텔레콤, 데이터 진위 전면 반박

글로벌 해킹조직이 SK텔레콤 대규모 고객 데이터 유출을 주장하며 다크웹 등지에서 판매 조건까지 내세운 가운데, SK텔레콤은 실제 데이터 유출은 없다고 공식 입장을 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 사실 확인을 위한 긴급 조사에 착수했다. 업계 안팎에서는 이번 사안을 데이터 보안 환경 전반에 대한 경각심을 높이는 분기점으로 해석하고 있다.

문제의 해킹조직 스캐터드 랩서스는 최근 텔레그램 채널을 통해 SK텔레콤 고객정보 2,700만 명 분량과 내부 시스템 코드 등을 확보했다고 주장했다. 이들은 1만 달러에 샘플 100GB 데이터를 판매하겠다고 했으며, 추가로 관리자 권한까지 공개하겠다고 예고했다. 텔레그램에 게시된 정보에는 고객 신상정보와 신호점(통신망 간 인증 지점), 내부 코드 등 중요 민감 데이터가 포함돼 있다고 언급됐다. 또한 이 조직은 단일 통신사 뿐 아니라 타사 공격용 도구, 여러 국가와 기업·군 정보 데이터까지 보유했다고 주장했다.

이에 대해 SK텔레콤은 해커가 게시한 샘플 데이터와 웹사이트, 파일 전송 화면을 모두 정밀 분석한 결과 실제로 존재하지 않는 웹사이트 캡처이자, 내부적으로 관리하지 않는 수치와 구조임을 확인했다고 밝혔다. CDR(콜 디테일 레코드), 가입자 증감 등 주요 데이터의 수치, 월별 변화 등도 실제 SK텔레콤 시스템과 불일치하는 것으로 드러났다. 특히 SK텔레콤 고유 신호점 대역과 해커가 공개한 신호점 정보가 무관하다는 점, 고객 이메일 수집 방식이 주로 이벤트 또는 일부 동의자에 한정된다는 점 등도 사실과 다르다고 회사는 설명했다. 또, 고객 정보·심 정보·네트워크 관리가 ‘해커가 공개한 대시보드’ 형태로 집적돼 있는 사례는 국내 시장 구조상 존재하지 않는다고 덧붙였다.

SK텔레콤은 이 같은 허위 주장으로 국민 불안이 커질 우려가 크다며 경찰에 신속한 수사의뢰도 병행했다. 불법정보 유포와 데이터 범죄 예방을 위한 산업계 차원의 대응 필요성도 강조했다. 실제로 국내외 주요 이동통신사들은 해커가 언급한 일괄적 대시보드나 단일 연동 시스템을 사용하지 않고, 보안 체계가 물리적으로 분리된 구조를 갖추고 있다.

경쟁국 사례를 봐도 해커집단의 대규모 정보 유출 주장은 기존에도 제기됐으나, 시스템·구조적 차별화로 주요 통신사가 실제 대규모 침해를 당한 전례는 매우 드물다. 최근 글로벌 시장에서 원격·대규모 데이터 침해 시도의 증가는 각국 정부의 보안 규제 강화, 데이터 통제 정책 전면 개편의 배경이 되고 있다.

정부 역시 현장조사 및 자료 제출 요구 등 신속한 대응에 나섰다. 과학기술정보통신부와 KISA는 침해 사고가 실제 있었는지, 데이터 유출 경로가 존재하는지 등 사실관계를 확인할 예정이다. 현행 정보보호법과 통신망법 등도 위반 여부에 따라 관계 당국의 조사가 엄격히 이뤄질 것으로 보인다.

전문가들은 “거짓 유출 정보 유포 사례가 빈번해지는 만큼, 소비자·기업 모두 신뢰성 검증과 보안을 생활화하는 IT 환경 조성이 중요하다”고 진단했다. “법적·사회적 대응 속도와 데이터 보안 체계 혁신이 결합해야만 산업 안전망이 강화될 수 있다”는 지적이 나온다.  산업계는 이번 사건이 데이터 보호와 투명 규제의 중요성을 다시 한번 환기하는 계기가 될지 주시하고 있다.