“SKT 시스템코드까지 표적”…해킹조직, 고객정보 탈취 논란 확산

스캐터드 랩서스 등 국제 해킹 조직의 조직적 침해 시도가 국내 IT 산업 전반에 파장을 일으키고 있다. SK텔레콤 고객 정보 100GB 분량을 탈취했다고 주장한 데 이어 회사 핵심 시스템코드까지 확보했으며, 해당 데이터를 각각 1만 달러·25만 달러에 판매한다고 밝히면서 공급망 보안 위협이 심각하게 대두되고 있다. 해킹집단은 메신저 채널을 통해 실제 SK텔레콤 로그인이력, 관리자 계정 접속화면, 실시간 데이터 등 해킹 증거물을 공개하며 구체적인 침해 사실을 과시하고 있다. 주요 개인정보 외에도 전화 위치추적·SMS 가로채기 등 통신 인프라를 노리는 공격 도구도 동시 판매한다고 주장해 2차 피해 우려가 부각된다. 해킹조직은 SK텔레콤 뿐 아니라 타국 대형통신사, 글로벌 패션·신분증 데이터 등 주요 기관·기업 시스템의 침해사례까지 다수 보유하고 있다고 추가 공개하며, 해킹 실력 입증 차원에서 외국 군사정보 일부까지 유출했다고 전했다. 업계에서는 이번 해킹 주장에 대해 “핵심 임계자산인 시스템코드 탈취는 단순 정보유출을 넘어 서비스 장애, 사회적 혼란 등 파급력이 상당할 수 있다”고 진단한다. 글로벌에서도 대형 통신·플랫폼사 해킹과 코드 탈취 우려가 높아지고 있어, 미국 등에선 기업 공급망 보안을 강화하는 법제와 인증체계 마련이 속도를 내고 있다. 현재 SK텔레콤은 해킹·정보유출 모두 사실무근이라고 선을 긋고 있으나, 한국인터넷진흥원(KISA)은 관계기관과 협력해 증거물 검증 및 해킹 경로 분석 등 본격적인 확인 작업에 들어갔다. 정부 및 국회 과방위도 이번 사안의 파장에 주목하며, 광범위한 피해 및 사회 신뢰 훼손 방지를 위해 기술·제도 전반에 대한 체계적 대응책을 논의하고 있다. 전문가들은 “금번 사건은 전통적 정보보호 수준을 넘어, 서비스 소스코드 등 공급망 리스크까지 관리하는 새로운 전략이 요구되는 분기점이 될 수 있다”며 “산업계는 실제 시장 안착과 동시에 보안 역량 증강에 집중해야 한다”고 전망했다. 산업계는 이번 해킹 이슈가 실제 사실로 확인될 경우, 국내 디지털 시장 구조의 신뢰성 자체가 시험대에 오를 수 있다고 보고 촉각을 곤두세우고 있다.