가짜 협박에도 불안 확산, 보안 인력 확충 등 시급
[HBN뉴스 = 이동훈 기자] 국제 해커조직 ‘스캐터드 랩서스$’라는 이름을 내세운 SK텔레콤 해킹 주장이 사실상 허위 쪽으로 굳어져 가고 있다. 랩서스라고 주장하는 쪽에서 부인하고 있고, SKT와 경찰 조사에서도 현재까지 고객정보 유출 정황을 아직 발견하지 못하는 상황이다. 그러나 사칭 조직의 협박에도 사회 전반이 흔들린 현실은 곧 보안에 대한 공포를 보여준다는 지적이 나온다.
16일 업계에 따르면 ‘스캐터드 랩서스$’라는 이름을 내세운 한 조직이 텔레그램 채널에 SKT 고객정보 100GB 분량을 1만 달러에 판매한다는 글을 올렸다. 이들은 해당 자료에 고객 이름, 전화번호, 이메일 등 민감한 정보가 포함돼 있다고 주장했다.
SKT는 즉각 반박에 나섰다. 자체 분석 결과 해당 데이터는 SKT 시스템과 무관했으며, 실제 유출 정황은 전혀 발견되지 않았다는 것이다. SKT는 경찰에도 수사를 의뢰해 신속히 진위 규명에 나선 상태다.
SKT 관계자는 본지와의 통화에서 “다크웹(텔레그램)에 올린 샘플 데이터, 웹사이트 캡처 화면, 파일 전송 프로토콜(FTP) 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트”라며 “이를 비롯해 모든 내용이 사실이 아니다”고 설명했다.
특히 SKT는 지난 4월 악성코드에 따른 정보 유출 가능성을 자체 조사로 먼저 확인하고, 당국에 자진 신고한 전력이 있다.
SKT는 당시 고객 개인정보 유출 가능성을 인지한 뒤 문제가 된 악성코드를 즉시 삭제했으며, 해킹 피해가 의심되는 장비도 격리 조처했다고 밝혔다.
현재까지 유출된 고객 정보가 악용된 사례는 확인되지 않고 있다. 이는 정부 주도로 진행된 민·관 합동 조사에서도 확인된 사안으로, 결과적으로 SKT의 정직한 대응이 잠재적 대형 사고를 사전에 차단한 사례로 해석될 여지가 있다.
회사는 현재까지도 피해 예방을 위해 시스템 전수 조사와 불법 유심 기변 및 비정상 인증 시도 차단 강화 등의 조처를 진행 중인 상황이다.
랩서스라 주장하는 측도 이번 소동에 대해 직접 선을 긋는다. 공식 텔레그램 채널을 통해 “우리는 올해 초 SK텔레콤을 해킹한 적이 없다”며 부인한다.
이어 “이번에 사용된 텔레그램 계정은 샤이니헌터스(ShinyHunters)를 사칭한 가짜 계정이며, 진짜 샤이니헌터스의 계정은 ‘@Shinyc0rp’”라고 지목했다. 랩서스는 또 “우리는 근거 없는 주장을 하지 않는다”고 강조하면서, 자신들을 사칭한 제3자가 허위 협박을 벌이고 있음을 우회적으로 드러냈다.
보안 업계도 이번 사건을 ‘모방 협박극’으로 본다. 우선 SKT 정보를 탈취했다고 주장한 채널은 팔로워가 200명 수준에 불과해 영향력이 미약하다. 반면 진짜 랩서스 공식 채널은 5만여 명이 구독하고 있으며, 과거에도 해킹 사실을 밝힐 때 금전 거래를 내세운 적이 거의 없었다.
더욱이 이번에 유포된 데이터 샘플도 SKT 내부 시스템과 무관한 것으로 확인돼, 신빙성은 크게 떨어진다는 게 전문가들의 공통된 평가다.
랩서스는 현재 공식 활동을 일시 중단한 상태이다. 그럼에도 업계 안팎에서는 “해커 조직의 허풍조차 국내 IT업계와 사회 전반을 흔드는 현실이야말로 보안 주권의 부재를 보여준다”는 우려의 목소리를 키우고 있다.
랩서스는 지난 2022년 마이크로소프트(MS)의 소스코드를 유출하며 국제적으로 이름을 알린 조직이다. 이 같은 전력 때문에 이번 해킹 사칭 소동은 국내 보안 공포를 더욱 자극했다.
전문가들은 “해커를 사칭한 조직의 허풍조차 국내 보안 시스템과 사회를 흔드는 현실은 곧 보안 주권 부재를 의미한다”며 “이중 인증 등 기본적인 인증 절차를 강화하고, 국가 차원의 보안 역량을 끌어올리는 것이 시급하다”고 입을 모았다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
