[뉴스스페이스=조일섭 기자] 국제 해킹조직 스캐터드 랩서스가 SK텔레콤 고객 2700만명의 개인정보를 탈취했다고 주장하며 이를 판매하겠다고 나서면서, 정부가 진위 여부 확인에 착수했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 16일 SK텔레콤에 관련 자료 제출을 요구하고 현장점검 등을 통해 사실관계를 빠르게 파악할 계획이라고 밝혔다. 과기정통부 관계자는 “최근 증가하는 사이버 침해 사고로 국민 불안이 커지고 있다”며 “사실관계 확인 결과를 국민에게 투명하게 공개하겠다”고 말했다.

스캐터드 랩서스는 지난해 2022년 엔비디아, 마이크로소프트 등 글로벌 기업들을 공격했으며, 국내에서는 삼성전자, LG전자에 대한 해킹을 시도했다고 주장해 온 국제 해킹 조직이다. 이들은 이번에 SK텔레콤 고객 데이터 100GB 분량의 샘플을 텔레그램 채널에 공개하고, 이를 1만 달러(약 1386만원)에 판매하겠다는 협박을 했다.

탈취 데이터에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 고도로 민감한 개인정보가 포함됐다고 주장했다. 또한 SK텔레콤 내부 핵심 시스템 코드도 25만 달러(약 3억4000만원)에 판매하겠다는 내용도 함께 제시했다.

해킹조직은 증거로 실제 SK텔레콤 로고가 표시된 관리자 화면, sktelecom 계정 접속 정보, 관리자(admin) 계정 접속 화면, 2025년 9월 15일 날짜가 포함된 실시간 데이터 스크린샷 등을 공개했다.

하지만 보안 전문가와 보안매체 ‘보안뉴스’는 이 샘플 데이터가 고객 주소가 실제 지명과 일치하지 않고, 휴대전화 번호 조합도 일정한 규칙과 단조로움이 있어 AI 자동 생성 가짜 데이터일 가능성이 높다고 분석했다. 실제 해당 데이터를 SK텔레콤 내부 자료와 대조한 결과 존재하지 않는 허위 자료로 보인다는 진단이다.

SK텔레콤은 즉각 모든 주장을 전면 부인하며, 텔레그램과 다크웹에 올라온 샘플 데이터, 웹사이트 캡처 화면, FTP 화면 모두 SK텔레콤의 내부 시스템과 일치하지 않으며 허위라고 강조했다. 또한 해커가 주장한 100GB 분량 데이터 유출은 없었고, 가입자 증감 수치에서도 명백한 오류가 발견됐다고 밝혔다. SK텔레콤은 국민 불안을 조장하는 허위 사실 유포에 대해 경찰에 수사를 요청해 법적 대응에 나섰다.

이번 사건은 지난 2025년 4월에 발생한 SK텔레콤의 대규모 유심 정보 유출 사고와 관련해 국민 불안을 재점화하고 있다. 당시 약 2324만명의 이용자 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증키(Ki, OPc) 등 25종 개인정보가 유출돼 국내 통신업계 사상 최대 피해로 기록됐으며, SK텔레콤에는 과징금 1348억원이 부과된 바 있다. 이번 주장에 나온 탈취 인원 2700만명 규모는 당시 유출 인원과 유사해 더욱 민감한 상황이다.

한편, 일부 보안 전문가들은 "최근 텔레그램 등 다크웹에서 활동하는 사이버범죄 조직들이 실제 해킹보다는 협박과 허위 주장을 통해 금전적 이득을 노리는 사례가 늘고 있다"고 지적한다.

실제로 이번 주장에 대해 스캐터드 랩서스라는 이름을 사칭한 가짜 조직일 가능성도 제기됐다. 실제 스캐터드 랩서스는 최근 ‘스캐터드 랩서스 헌터스’라는 해커 커뮤니티가 은퇴 선언을 한 상황으로, 해커들의 은퇴 선언은 위장 전술로 활용되는 경우가 많아 진위는 확인 중이다.

보안 당국은 이번 조사에서 SK텔레콤의 내부 보안 취약점 여부와 해킹 주장에 대한 증거물을 면밀히 살펴 진상을 규명할 방침이다. 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원은 “국민 피해를 최소화하고 재발 방지를 위해 과기정통부와 KISA가 신속하고 철저한 조사를 해야 한다”고 강조했다.

이번 사건은 과거 국내외 주요 통신사 및 IT기업에서 반복된 대규모 개인정보 유출 문제의 심각성을 다시 한번 부각시키며, 보안 강화와 함께 엄정한 법적 대응, 국민 보호 체계 강화를 요구하는 계기가 되고 있다.