국제 해킹조직이 SK텔레콤의 고객 정보를 탈취했다며 이를 판매하거나 공개하겠다고 주장하면서, 당국과 SK텔레콤이 사실 확인 절차에 나섰다. 해킹 위협이 사실로 드러날 경우 보안체계 전반에 대한 근본적인 점검이 불가피해질 전망이다.

16일 보안 전문매체 데일리시큐의 보도에 따르면, ‘스캐터드 랩서스’라는 국제 해킹조직은 전날 텔레그램 채널을 통해 SK텔레콤 고객 정보 일부를 판매하겠다고 주장했다. 이 조직은 약 100기가바이트(GB)에 달하는 샘플 데이터를 1만 달러(한화 약 1,386만 원)에 판매한다는 조건을 내걸었으며, 동시에 SK텔레콤 측에 직접적인 접촉을 요구했다.

공개된 정보에는 고객의 ID, 이름, 휴대전화 번호, 이메일, 주소, 생년월일, 가입 날짜 등 민감한 개인정보가 다수 포함된 것으로 알려졌다. 조직은 “약 42명의 한국인이 접촉했다”고 주장하며, 이들 중 일부가 수사기관 소속인지 여부를 알 수 없다고 전했다. 이는 유출된 정보가 실제 거래되고 있거나 정보시장에 흘러들어가고 있음을 시사하는 대목이다.

또한 이 해킹조직은 협상에 응하지 않을 경우, 2,700만 명 규모의 전체 고객 데이터와 함께 관리자 접근 권한을 전면 공개하겠다고 위협했다. 이는 단순한 개인정보 유출을 넘어 시스템 내부 통제권이 외부에 노출될 수 있다는 점에서 보안상의 심각성이 더 크다. 관리자 접근 권한이란 내부 시스템 운영이나 정보 수정, 사용자 권한 설정 등을 가능하게 하는 기능으로, 이 기능이 외부 유출될 경우 추가 피해가 연쇄적으로 발생할 수 있다.

SK텔레콤과 관련 당국은 현재 해킹의 사실 여부와 실제 피해 규모를 긴급 조사 중이라고 밝혔다. 다만, 이 회사는 앞서 2021년 8월부터 2024년 4월까지의 기간 중에도 총 2,324만 명에 해당하는 고객의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 총 25종의 정보가 유출됐던 바 있어, 이번 사건이 과거 해킹과 연결됐을 가능성도 배제할 수 없는 상황이다.

이번 사태는 민간 통신사의 정보보안이 더 이상 물리적 경계와 내부 시스템에만 의존해선 안 된다는 점을 보여준다. 해킹이 사실로 드러날 경우, 데이터 보관 및 접근권한 관리 체계에 대한 전면적인 점검은 물론, 개인정보 보호를 위한 법·제도 강화 논의도 불가피할 것으로 보인다. 특히 이번 사건이 대규모 통신 인프라를 운영하는 기업의 보안 취약성에 대한 경고 차원으로 작용할 가능성이 크다.