과학기술정보통신부가 국제 해킹 조직의 SK텔레콤 고객 정보 유출 주장과 관련해 현장 점검 등 조사에 착수했다.
과기정통부와 한국인터넷진흥원(KISA)은 16일 '스캐터드 랩서스$'(Scattered Lapsus$)라는 해커 조직이 SK텔레콤 이용자 데이터를 탈취해 판매하고 있다는 주장을 확인하고, SK텔레콤에 관련 자료 제출을 요구하는 등 사실관계 파악에 들어갔다고 밝혔다.
최수진 의원실에 따르면 앞서 이 해킹 조직은 전날 텔레그램 채널을 통해 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만달러(약 1386만원)에 판매하겠다고 주장했다. 데이터에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 덧붙였다. 뿐만 아니라 이들 해킹집단은 SK텔레콤 개인정보뿐 아니라 SK 회사 내부 핵심 시스템 코드(SK TELECOM SOURCE CODE)를 25만달러(약 3억4000만원)에 판매한다는 내용을 추가로 공개했다.
이에 대해 SK텔레콤은 "해커가 다크웹에 올린 샘플 데이터와 웹사이트·FTP 화면 등을 분석한 결과, 당사에 존재하지 않는 웹사이트를 포함해 모든 내용이 사실이 아님이 확인됐다"며 주장을 일축했다. 이어 "해커가 주장한 100GB 데이터 역시 유출된 적이 없으며, 경찰에 수사를 의뢰한 상태"라고 밝혔다.