2700만 고객정보 팔겠다는 해커 주장에…SKT "사실무근"

▲방송통신위원회 통신분쟁조정위원회가 SK텔레콤 침해 사고 관련 위약금 분쟁조정신청에 대해 SK텔레콤의 책임을 인정하는 직권조정결정을 내렸다고 밝혔다. 지난달 21일 서울 시내 SK텔레콤 매장 모습. (뉴시스)

SK텔레콤은 16일 국제 해킹조직이 자사 고객 데이터를 판매한다며 해킹을 주장하고 나선 데 대해 "전혀 사실이 아니다"라며 일축했다.

SKT 측은 "다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡쳐 화면, FTP 화면 등을 분석 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다"고 밝혔다.

앞서 보안 전문매체 데일리시큐에 따르면 '스캐터드 랩서스$'(Scatterd Lapsus $)라는 해커조직이 전날 텔레그램 채널을 통해 SKT의 고객 데이터 100GB 분량의 샘플을 1만달러(약 1386만원)에 판매하겠다고 보도한 바 있다.

데일리시큐는 해당 데이터에 SKT의 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 개인정보가 포함돼 있다고 전했다. SK텔레콤에 접촉을 요구하며 협상에 임하지 않으면 2700만명 규모의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박한 것으로 알려졌다.

SKT 관계자는 "해커가 주장하는 100G의 데이터 역시 유출된 적이 없는 사항"이라며 "관계 당국과 협력하여 대응 중"이라고 설명했다.