국제 해커 조직이 SK텔레콤과 티맵 등 국내 주요 통신·IT 기업의 내부 정보를 탈취했다고 주장하고 나섰지만, 해당 기업들은 이를 일제히 부인하며 강력히 반박했다. SK텔레콤은 실제 고객 정보 유출은 없었고, 사이버 공격과 관련된 어떠한 정황도 발견되지 않았다고 밝혔다.

이번 해킹 의혹은 9월 15일, ‘스캐터드 랩서스’라는 이름의 해커 조직이 텔레그램 채널을 통해 SK텔레콤의 고객 정보 100기가바이트 분량을 1만 달러에 판매하겠다고 게시하면서 시작됐다. 해당 게시물에는 고객의 이름과 전화번호는 물론, 생년월일과 주소, 이메일까지 포함된 민감한 항목들이 언급됐다. 이에 SK텔레콤은 즉각 대응에 나서 “샘플로 공개된 데이터는 실제 존재하지 않는 웹사이트에서 추출된 것으로, 조작된 자료”라며 “우리 회사의 데이터가 유출된 근거는 전혀 없다”고 강조했다.

해킹 주장에 포함된 내용은 고객 정보뿐만이 아니었다. 국회 과학기술정보방송통신위원회 소속 최수진 의원이 한국인터넷진흥원(KISA)에서 제출받은 설명에 따르면, 해커 조직은 SK텔레콤 내부 소프트웨어의 소스코드를 25만 달러에 판매한다고 주장했고, 문자메시지 가로채기, 전화 위치 추적 등 다른 통신사를 겨냥할 수 있는 사이버 공격 도구도 판매 중이라고 밝혔다. 소스코드 해킹 주장에 대해서도 SK텔레콤 측은 “해당 자료는 실제로 존재하지 않는 시스템을 기반으로 꾸며진 허구이며, 해커의 모든 주장은 사실이 아니다”라고 대응했다.

해커가 언급한 또 다른 회사인 티맵 역시, 도마 위에 올랐다. 이들은 티맵과 관련된 키워드를 언급하며 내부 자료를 확보한 것처럼 주장했지만, 티맵 관계자는 “해당 사건은 지난해 5월 자사 보안 시스템에 의해 탐지된 이슈로, 내부 단말기 테스트와 관련된 일부 정보가 다크웹에 유포됐던 것으로 보인다”며 “철저히 조사한 결과 외부 침해나 데이터 유출은 전혀 없었다”고 설명했다.

‘스캐터드 랩서스’는 자신들이 보유한 데이터로 대만의 중화텔레콤, 인도의 주민등록·여권 데이터, 글로벌 패션 브랜드인 구찌 고객 정보까지 거론하면서 자신들의 해킹 범위를 대대적으로 부풀렸다. 이들은 과거 삼성전자, LG전자, 미국의 마이크로소프트, 그래픽 반도체 기업 엔비디아 등에 해킹 공격을 가했던 ‘랩서스’ 해커 조직과 유사한 명칭을 쓰고 있지만, 실제 동일 조직인지 여부는 확인되지 않고 있다. 정부 관계자는 “현재 해커 주장에 대한 실체 여부를 확인 중”이라고 밝혔다.

이 같은 해킹 위협과 가짜 정보 유포는 국내 기업들의 전반적인 보안 경각심을 높이는 계기가 되고 있다. 동시에, 기업 신뢰를 이용한 허위 정보 거래 시도가 이어짐에 따라, 향후 사이버 범죄에 대한 국제적 공조와 법적 대응의 필요성이 더욱 커질 것으로 보인다.