SK텔레콤의 고객 데이터를 탈취한 것을 팔겠다고 한 국제 해킹조직이 나서 당국과 SK텔레콤이 사실 확인에 나섰다.
'스캐터드 랩서스$'(Scattered Lapsus$)는 15일 텔레그램 채널에서 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만달러(약 1천386만원)에 팔겠다고 밝혔다고 16일 보안 전문매체 데일리시큐가 보도했다.
이 데이터에 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있다고 데일리시큐가 전했다.
해커는 "약 42명의 한국인이 접촉했다"며 "나를 잡기 위한 것인지 데이터를 사고 싶어 하는 건지 모르겠다"고 주장하기도 했다.
이 해커는 SK텔레콤에 협상에 응하지 않으면 2천700만명 규모의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박하기도 했다.
이에 SK텔레콤과 당국은 실제 해킹 및 피해 여부를 확인 중이라고 밝혔다.
SK텔레콤은 2021년 8월부터 올해 4월까지 해킹으로 2천324만4천여명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출됐다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 박근아 기자
twilight1093@wowtv.co.kr관련뉴스
