SK텔레콤 을지로 사옥
랩서스는 이 과정에서 샘플 데이터 100GB를 1만 달러(약 1400만원)에 판매한다는 조건을 제시했으며, 협상에 응하지 않을 경우 약 2700만 명 고객 정보와 관리자 접근 권한을 모두 공개하겠다고 협박했다.
공개된 자료에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감 정보가 포함돼 있었고, SK텔레콤 로고가 삽입된 관리 대시보드 화면과 FTP 접속 흔적도 확인됐다. 이 때문에 단순 합성보다는 실제 서버 접근 기록일 가능성을 제기하는 보안 전문가들도 있다.
다만 제한된 증거만으로는 실제 유출 여부를 확정하기 어렵다는 점에서 추가 검증이 필요하다는 지적이다.
SKT는 해커 주장에 대해 전면 부인했다. 회사 측은 “다크웹과 텔레그램에 올라온 샘플 데이터, 웹사이트 캡처 화면, FTP 접속 화면을 분석한 결과, 당사에 존재하지 않는 웹사이트와 화면이 포함돼 있었다”며 “해커 측이 주장한 100GB 데이터 유출은 사실이 아니다”라고 강조했다. 이어 “현재 관계당국과 협력해 사실 여부를 확인하고 있다”고 밝혔다.
실제 데이터 유출이 확인될 경우 이름, 연락처, 주소 등은 피싱·스미싱에 악용될 수 있고, 계정 탈취나 소액결제 사기 등 2차 피해로 이어질 가능성이 있다. 다만 SK텔레콤이 공식적으로 전면 부인하고 있는 만큼, 향후 수사기관의 조사와 검증 결과가 사건의 실체를 규명할 중요한 열쇠가 될 전망이다.
보안 업계는 다크웹에 실제 유출 데이터뿐만 아니라 허위 협박이나 조작된 이미지가 함께 유통되는 경우도 많은 만큼 이번 사건 역시 검증되지 않은 주장을 앞세운 ‘가짜 협박’일 가능성이 열려 있다고 보고 있다.
