한국: SK텔레콤, 데이터 유출 및 조직적 사기 의심 부인

연합뉴스에 따르면, 9월 16일 한국의 대표적 통신사인 SK텔레콤은 해커들이 다크웹에서 판매하고 있는 고객 데이터는 모두 가짜 정보이며, 조직적인 사기일 가능성이 있다고 발표했습니다.

SK텔레콤 관계자는 기자들과의 인터뷰에서 다크웹에 게시된 데이터 샘플, 웹사이트 스크린샷, 파일 전송 인터페이스(FTP) 등을 분석한 결과, 모든 정보가 가짜이며 해당 웹사이트는 SK텔레콤의 내부 시스템에 존재하지 않는다는 결론을 내렸다고 확인했습니다.

해커들이 소유하고 있다고 주장하는 100GB의 데이터는 "한 번도 유출된 적이 없다"고 성명은 밝혔다.

이 소식은 국제 해커 그룹인 Scattered Lapsus$가 텔레그램 채널에 SK텔레콤 고객 데이터를 1만 달러에 판매한다고 주장하며, 42명의 한국인이 연락을 했다고 덧붙인 게시물에 이어 나왔습니다.

이 단체는 또한 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일이 데이터로 포함되어 있다고 주장했습니다. 또한 SK텔레콤에 협상을 요구하며, 그렇지 않으면 2,700만 명의 사용자 데이터가 모두 공개될 것이라고 위협했습니다.

한편, 한국 당국은 해커 그룹이 제공한 정보의 진위를 긴급히 확인하고 있다고 밝혔습니다.

SK텔레콤은 지난 4월 심각한 사이버 공격으로 모든 이용자의 개인정보가 유출되었을 가능성이 있다고 발표했습니다. 해당 사고 이후, SK텔레콤은 비정상 인증 차단(FDS) 기능을 업그레이드하고, 데이터 유출로 인한 2차 피해를 방지하기 위해 SIM 보호 서비스를 개선했습니다.

지난해 7월, SK텔레콤은 향후 5년간 7,000억 원(약 5억 300만 달러)을 투자해 세계에서 가장 진보된 정보 보안 시스템 중 하나를 구축할 계획이라고 발표했습니다.

8월에는 회사가 공식적으로 CISO(보안 통합 센터) 조직을 출범시키고 이 조직을 이사회 산하에 두었습니다.

출처: https://www.vietnamplus.vn/han-quoc-sk-telecom-phu-nhan-vu-ro-ri-du-lieu-nghi-ngo-lua-dao-co-to-chuc-post1062082.vnp