“SKT 고객정보 또 유출?”…스캐터드랩서스 협박에 해킹 공포 확산

해커조직이 대규모 고객정보 유출을 주장하며 공개 협박에 나서면서 통신업계와 이용자 모두 긴장감이 고조되고 있다. SK텔레콤이 기존 유심정보 유출 사태 이후 또다시 데이터 유출 논란의 중심에 선 가운데, 업계와 당국의 신속한 조사와 정보관리 체계 강화에 관심이 쏠린다. 전방위 사이버 공격이 이어지는 상황에서 이번 이슈가 산업계 데이터보안 대응력의 분기점이라는 평가도 나오고 있다.

지난 16일 자칭 ‘스캐터드 랩서스(Scattered Lapsus＄)’라는 해킹조직이 SK텔레콤에서 100GB에 달하는 고객 개인정보를 탈취했다는 주장을 텔레그램 채널에 게재했다. 해당 조직은 이 데이터에 고객 ID, 이름, 연락처, 이메일 등 민감정보가 담겨 있다고 강조하며, 2700만 명 분량의 정보와 관리자 권한까지 모두 공개하겠다는 협박성 메시지를 추가했다. 더불어 내부 핵심 시스템 코드, 경쟁사 공격도구, 해외 통신사 데이터 등도 다크웹을 통해 판매할 것이라 알리며 사이버 위협 수위를 높였다.

이에 SK텔레콤은 “해커가 공개한 데이터와 화면은 실제 시스템과 무관하다”고 선을 그었다. 회사 측은 샘플 이미지와 캡처 화면 분석 결과 당사에 없는 웹사이트와 정보로 확인됐고, 해커가 제시한 신호점 대역 등도 SK텔레콤이 사용하는 체계와 다르다고 밝혔다. SK텔레콤 관계자는 “허위사실로 불안을 부추기는 행위”라며 곧바로 경찰에 수사를 의뢰했다.

현재 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤에 자료 제출을 요구하는 등 실태 조사에 나서, 해킹 주장 진위 확인에 속도를 내고 있다. 당국은 데이터 유출 여부뿐 아니라 해커조직의 배경, 정보보안 관리체계에까지 점검을 확대할 방침이다.

스캐터드 랩서스의 정체와 배경도 핵심 쟁점이다. 일부 보안 전문가는 글로벌 기업을 공격해 명성을 얻은 ‘랩서스’파 해킹조직에서 파생된 그룹일 가능성에 주목하지만, 일각에서는 조직의 유명세를 차용한 허위 협박 가능성도 제기한다. 실제 공개된 대시보드 양식, 데이터 구성, 사용 언어 등이 국내 이동통신사의 실제 시스템과 달라 현실성에 의문이 제기되고 있다.

특히 최근 들어 해커조직들이 조직명을 바꾸거나, 과거 데이터를 일부 재가공해 공포심을 자극하는 수법이 늘고 있다는 점도 주목받는다. 한 보안 전문가는 “실제 데이터에서 벗어난 협박성 메시지일 수 있다”며, “실제로 고객 정보와 신호 정보를 한 화면에서 모두 관리하지 않는다”고 지적했다.

현직 보안 담당자는 “과거 해커 집단이 은퇴했더라도 그 명칭이나 수법을 차용한 사기형 해킹 시도도 증가했다”며 “해킹공포가 커진 만큼 데이터 관리 경계와 당국의 면밀한 진위 규명이 필수”라고 강조했다.

데이터베이스의 사이버 안전망이 산업 운영 전반의 핵심 경쟁력으로 부상한 가운데, 실제 유출 여부와 관계없이 이번 해프닝은 대국민 신뢰 확보를 위한 보안체계 강화 필요성을 각인시켰다는 평가다. 산업계는 이번 사건이 실제 시장 신뢰에 어떤 영향을 미칠지 예의주시하고 있다. 기술과 산업, 공공 영역에서의 데이터 통제가 새로운 경쟁 조건으로 작용하는 모습이다.