“SKT 해킹 주장, 해킹조직 사칭 의혹”…정보 탈취 소동에 업계 촉각

국제 해킹 조직 사칭 논란이 불거지며 SK텔레콤 정보 유출 의혹이 새 국면을 맞고 있다. SK텔레콤 고객 데이터를 탈취했다고 주장한 해커 집단이 실제로는 이미 공식적으로 해체를 선언한 조직을 사칭한 정황이 나오면서, 해커들의 익명성 악용과 정보전 조작 이슈에 산업계 이목이 쏠리고 있다. 업계는 이번 사안을 ‘사이버 위협 대응 체계 점검’의 분기점으로 인식하는 분위기다.

이번 논란은 스스로를 ‘스캐터드 랩서스’라고 칭하며 SK텔레콤 해킹 사실과 대규모 고객 정보 판매를 주장한 신원 미상의 조직으로부터 시작됐다. 16일 기준 이 조직은 텔레그램 채널을 통해 데이터 100GB를 1만 달러에 판매하겠다는 조건과 함께, 공개 협박 메시지를 이어갔다. 반면 진짜 스캐터드 랩서스 측은 공식 대화방에 “올해 SK텔레콤을 해킹한 적이 없고, 해킹 사실을 주장한 계정은 다른 조직을 사칭하고 있다”고 밝히며 선을 그었다. 실제 해킹 연합 핵심 조직인 샤이니헌터스 역시 텔레그램 공식 계정이 별도임을 공개했다.

보안업계에선 해킹 조직이 지난 12일 공식 활동 중단을 선언한 지 채 일주일도 안 돼 대형 범죄를 재개했을 가능성이 높지 않다는 견해가 우세하다. ‘스캐더트 랩서스$ 헌터스’ 연합은 내홍과 외부 압박을 배경으로 해체를 공개했으며, 이처럼 한 해커 이름이 여러 스캐머에 의해 무분별하게 활용되는 사례는 빈번하다는 설명이다. 실제로 이번 사건이 발생한 해커 채널의 인원수는 약 200명 수준으로, 본래 조직 규모인 수만 명과 큰 차이가 있다. 일부 보안 전문가들은 SK텔레콤 해킹 주장 데이터 자체가 조작됐을 가능성을 제기하고 있다.

기술적으로도 의문점이 적지 않다. SK텔레콤은 “이들의 샘플 데이터, 웹사이트, 파일 전송 내역 등은 실제 내부 시스템과 일치하지 않는다”며 “대외 공개된 서버 신호점 대역, 편집본 대시보드 화면 역시 당사와 무관하다”고 해명했다. SK텔레콤 측에 따르면 해커가 주장한 고객정보 샘플의 수치, 월별 증감 추이 등 데이터 속성이 실제 가입자 통계와 불일치하며, 국내 통신사 시스템 구조상 해커가 주장한 방식의 통합 데이터 관리 화면도 존재하지 않는다.

해외에서도 해킹 조직의 해제 선언, 타인 명의 사칭, 허위 데이터 유포 등 복잡한 사이버 정보전이 심화되고 있다는 평가가 나온다. 미국, 유럽을 중심으로 주요 기관·기업 대상 해킹 범죄에서 유사한 사칭·협박 사례가 증가하면서, 사이버 보안 체계의 신뢰 검증을 강화하는 추세다. SK텔레콤 사례 역시 데이터 진위 검증, 제보 채널 관리, 조직의 실체 확인 등 추가적인 복합 검증이 요구된다.

정부와 유관 기관의 대응도 빨라지고 있다. SK텔레콤은 허위 사실 유포 등으로 인한 국민 불안 조장에 대해 경찰에 수사를 의뢰했다. 과학기술정보통신부, 한국인터넷진흥원(KISA)은 SK텔레콤 해킹 진위와 실제 정보 유출 여부를 다각적으로 조사하는 중이다. 수사와 별개로 업계에서는 조직 사칭, 허위 데이터 유포 등 다양한 사이버 위협이 늘어나고 있어, 보안 사고 예방에 대한 명확한 컨트롤타워 구축 필요성이 다시 제기되고 있다.

“업계는 실제 유출 데이터가 확인되지 않은 만큼, 해킹 조직 실체와 데이터 진위 검증 결과에 따라 사안이 정리될 것으로 예상하고 있다.”  

“결국 해킹 기술 못지않게 조직 명의 사칭·허위 공갈 등 비기술적 위험 대응이 산업계의 핵심 과제로 떠오르고 있다.”