“SKT 데이터 해킹 주장”…과기정통부, 진위 조사 착수로 업계 긴장

SK텔레콤 고객 데이터가 국제 해킹조직 스캐터드 랩서스(Scatterde Lapses)에 의해 유출됐다는 주장이 제기되며, 정보보안 업계의 이목이 쏠리고 있다. 해당 조직은 샘플 데이터 100GB를 1만달러에 판매하며, SK텔레콤이 대응하지 않을 경우 최대 2700만명에 달하는 고객 개인정보와 내부 시스템 코드까지 공개하겠다고 예고한 바 있다. 과학기술정보통신부는 이날 경찰 및 한국인터넷진흥원(KISA)과 협력해 사실관계 확인에 돌입했다고 밝혔다. 업계는 이번 사안을 ‘디지털 침해 대응 체계 신뢰성의 분기점’으로 보고 초기 조치와 정보 공개 절차에 주목하고 있다.

스캐터드 랩서스는 텔레그램상에서 SK텔레콤의 고객 ID, 이름, 전화번호, 이메일, 주소 등 주요 개인정보 뿐 아니라, 내부 시스템 코드 판매 및 다른 이동통신사 공격 도구 보유 사실도 주장하고 있다. 이에 SK텔레콤은 “샘플 데이터와 웹사이트 등 유출 증거로 제시된 자료는 당사에 존재하지 않는다”며 해킹 의혹을 강하게 부인하며, 경찰 수사까지 의뢰했다. 실제 샘플 데이터의 월 간격, 가입자 변화 수치 오류 등도 현실과는 일치하지 않는 점이 확인됐다는 설명이다.

보안 전문가들은 스캐터드 랩서스가 일반 해커그룹인 랩서스에서 파생된 조직으로, 과거 삼성전자, LG전자, 그리고 글로벌 기업을 대상으로 정보 탈취 공격을 감행한 전력이 있다고 분석한다. 단순 금전 이득보다 기술 과시와 메시지 전달에 무게를 두는 해킹 그룹의 특성상, 실제 데이터 보유 여부·피해 규모에 대한 정밀 검증이 필수라고 본다. 국내 통신사 보안체계에 대한 신뢰, 국민 개인정보 보호 문제도 이번 이슈를 통해 다시 한번 시험대에 오르게 됐다.

현재 과기정통부 및 KISA는 SK텔레콤에 공식 자료 제출을 요구해, 데이터 유출 흔적, 내부 접근 기록, 관련 시스템 로그 등 다각적 검증에 들어갔다. 다수의 이통사, IT 기업이 연쇄 타깃이 될 수 있다는 점도 우려되고 있다. 글로벌 사례를 볼 때, 미국과 유럽 등에서는 해킹 주장 제기 즉시 자율적인 정보 공개와 사전 고객 통지가 법적으로 의무화돼 있다. 한국 역시 디지털 침해 대응 법제화, 신고 의무 강화, 데이터 보호 책임 강화 논의가 가속화될 가능성이 거론된다.

과기정통부 관계자는 “최근 침해사고가 눈에 띄게 늘고 있다”며 “국민 불안 해소와 디지털 신뢰 기반 마련을 위해 사실관계 확인 결과를 신속·투명하게 공개하겠다”고 설명했다. 전문가들은 “해킹 주장 시 해명과 대응, 그리고 사전 보안체계에 대한 사회적 신뢰 여부가 IT 산업 전반의 경쟁력과 직결될 것으로 보인다”고 지적한다. 산업계는 이번 사건이 개인정보 보호법 신설 및 정보주체 권리 강화 논의에 중대한 변화를 촉진할지 주시하고 있다.