국제 해킹조직 "SKT 고객 데이터 해킹" 주장… SKT "사실 아냐" 작성일 09-16 60 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'스캐터드 랩서스' 자칭 해킹 집단<br>"SKT 고객 2,700만 명 개인정보 확보"<br>"100GB 데이터 1만달러에 판매" 주장<br>SKT "모두 사실 아냐... 당국과 협력·대응"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XJf54OFOLY"> <figure class="figure_frm origin_fig" contents-hash="414c082daf7c1fb43110adcc2ae7497d85f35b829ed1b14bf2eb807a14e5d4b6" dmcf-pid="Zi418I3IMW" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 을지로 SK텔레콤 본사 T타워 모습. SK텔레콤 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/16/hankooki/20250916134250736nire.jpg" data-org-width="640" dmcf-mid="HjEQDuRuRG" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/16/hankooki/20250916134250736nire.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 을지로 SK텔레콤 본사 T타워 모습. SK텔레콤 제공 </figcaption> </figure> <p contents-hash="16b19e6acd31dae1fe0361695aadc3e8cf70fdc7367142bfd5b328f7f2705f96" dmcf-pid="5n8t6C0CJy" dmcf-ptype="general">국제 해킹 조직이 SK텔레콤 고객 정보를 해킹했다고 주장하며 데이터를 판매하겠다고 나섰다. SKT가 해커 조직에 연락하지 않는다면 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 으름장도 놨다. SKT는 즉각 "사실이 아니다"고 반박하며 당국과 대응에 나섰다.</p> <p contents-hash="79839b52262356cfd815b4720f56fe2fe04f7613ed9a67ee06d45e469bb4fe63" dmcf-pid="1L6FPhphdT" dmcf-ptype="general">16일 보안업계 등에 따르면 국제 해킹조직 '스캐터드 랩서스'를 자칭하는 조직은 전날 사회관계망서비스(SNS) 텔레그램 채널을 통해 SKT 고객 2,700만 명 규모의 개인정보를 확보했으며, 100기가바이트(GB) 분량의 샘플 데이터를 1만 달러(약 1,386만 원)에 판매하겠다는 글을 올렸다. 해커 집단은 해당 데이터에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있으며, 한국인 42명이 접촉했다고 주장했다. 또 "SKT 관리자나 최고경영자(CEO)는 즉시 우리와 연락하는 게 좋을 것"이라며 이에 응하지 않을 경우 전체 고객 데이터와 관리자 접근 권한까지 공개하겠다고도 협박했다.</p> <p contents-hash="c6fcbb2bd9f777c5de25cd804d3ce2010333513f3e605e46002bbc974f3f79d9" dmcf-pid="toP3QlUlMv" dmcf-ptype="general">SKT는 해커 집단의 주장이 사실이 아니라고 즉각 반박했다. SKT는 이날 오전 "해커가 주장한 내용은 전혀 사실이 아니다"라며 "텔레그램에 올린 샘플데이터, 웹사이트 캡처 화면, 파일을 주고 받는 통신 규칙(FTP) 화면 등을 분석 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아니며, 해커가 주장하는 100GB 데이터 역시 유출된 적이 없는 사항"이라고 밝혔다. 또 "관계당국과 협력하여 대응하고 있다"고 설명했다.</p> <p contents-hash="e68ab1d6c39f8964508e07524811687a1c2067a9bd3ede111de0b11e3ef1b657" dmcf-pid="FAe7dWBWLS" dmcf-ptype="general">SKT는 지난 4월 유심 인증서버 해킹으로 가입자 약 2,700만 명의 가입자식별번호(IMSI), 단말기고유번호(IMEI), 유심 인증키 등이 유출된 바 있다. 당시 해커들은 BPF도어 등 악성코드를 사용해 홈가입자서버(HSS) 시스템에 침투해 약 9.7GB 분량 정보를 외부로 유출한 것으로 확인됐다. 스캐터드 랩서스가 주장하는 이번 해킹도 규모 면에서는 약 2,700만 명으로 유사하지만 탈취 데이터라고 주장하는 분량에서는 차이가 크다.</p> <p contents-hash="3d2f6ea7091b1e1ba910143d0d25272c638b8349481b87bc4d25f5f681a1aa9e" dmcf-pid="3cdzJYbYdl" dmcf-ptype="general">최근 이동통신사들을 중심으로 해킹 등 피해가 발생하거나 정보유출 정황이 지속적으로 포착되면서 통신사들의 보안 대책을 요구하는 목소리가 커지고 있다. KT에서는 불법 초소형 기지국(펨토셀)을 이용한 것으로 보이는 '무단 소액결제' 침해사고가 최근 발생했다. 이와 더불어 미국 보안 전문지 '프랙'은 LG유플러스와 KT의 해킹 의혹을 제기하기도 했다. 프랙은 LG유플러스에서 8,938대의 서버 정보와 4만2,526개 계정, 167명의 직원 정보가 유출됐다고 주장했다. 또 KT에서는 SSL 인증서 유출 정황을 포착했다고도 밝혔다.</p> <p contents-hash="8d096847944a9e93217c7edda46cc09eba2ed077b70afaa3096654f270130044" dmcf-pid="0kJqiGKGLh" dmcf-ptype="general">김진욱 기자 kimjinuk@hankookilbo.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 삼성, 트라이폴드·XR 연속 출격…애플·메타 견제 09-16 다음 배구연맹 "여자 배구 컵대회 21일 개최…외국인·초청팀은 불참" 09-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
