작성자 또또링2   조회Hit 3   작성일2025-09-18

웹사이트 상위노출 한 국제 해킹 조직이 SK텔레콤, 티맵 등 국내 기업의 내부 정보를 탈취했다고 주장했다. 지목된 기업들은 해커의 주장이 사실무근이라며 경찰 수사 의뢰 등 대응에 나섰다.
16일 통신·보안 업계에 따르면 국제 해킹 조직 ‘스캐터드 랩서스$’(Scattered Lapsus$)는 전날 텔레그램에 SK텔레콤 고객 데이터 100GB 분량의 샘플을 1만달러(약 1380만원)에 판매한다는 글을 게시했다. 이들은 해당 데이터에 고객 아이디와 이름, 전화번호, 주소, 생년월일, e메일 등 민감한 정보가 포함돼 있다고 주장했다.
국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)로부터 제출받은 자료에서는 이들 집단이 SK텔레콤 이용자 정보 외 회사 내부 프로그램의 소스코드를 25만달러에 판매한다는 내용이 추가로 공개되기도 했다. 의원실에 따르면, 해커들은 티맵과 관련한 정보도 언급했다.
기업들은 즉각 부인하고 나섰다. SK텔레콤 관계자는 해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올렸다며 해커가 주장하는 100GB 데이터와 소스 코드 모두 유출된 적이 없다고 말했다. SK텔레콤은 해당 사건과 관련해 경찰에 사건 수사를 의뢰했다고도 밝혔다.
티맵 역시 지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다며 내부 시스템 확인 결과 침입이나 유출 피해가 없었다고 해명했다.
스캐터드 랩서스$는 국내 탐정사무소 기업 외에도 대만 통신사 중화텔레콤, 명품 패션 브랜드 구찌 등의 고객 정보 등을 갖고 있다고도 주장했다. 이들은 2022년 삼성전자와 LG전자, 엔비디아, 마이크로소프트(MS) 등의 정보를 빼낸 글로벌 해커 그룹 ‘랩서스’(LAPSUS)와 유사한 이름을 쓰고 있지만 동일 집단인지는 확인되지 않았다.
한편 정부는 해당 의혹에 관한 조사에 착수했다. 과학기술정보통신부와 KISA는 이날 SK텔레콤에 관련 자료 제출을 요구했으며 현장 점검 등을 통해 사실관계를 파악할 계획이라고 밝혔다.
구윤철 부총리 겸 기획재정부 장관은 노란봉투법으로 기업들의 철수가 우려된다는 지적에 법 시행 전 6개월의 유예기간이 있다. 이 기간 동안 최대한 빨리 가이드라인을 만들어 설명해 드리도록 하겠다고 밝혔다.
구 부총리는 이날 대정부질문에서 가이드라인이 만들어지지 않은 상황에서 (노란봉투법이) 불확정 개념으로 너무 확장되지 않을까 하는 우려가 있는 것으로 보인다며 이같이 말했다.
구 부총리는 이어 기존에 나와 있던 대법원 판례, 노동위원회 결정, 전문가 의견 등을 수용하면 아마 좀 (방향이) 예측이 가능하다고 보인다고 설명했다.
김민석 국무총리는 노란봉투법도 노사 관계에 있어 한 단계 성장하는 측면에서 경제 성장의 또 하나의 토대가 될 것으로 기대하고 있다고 했다.
그러면서 오해나 과장 및 불확실성 등 여러 현장의 문제가 있을 수 있다는 것을 이해하고 그런 것을 포함해 매뉴얼을 만드는 과정을 거치겠다고 했다.
구 부총리는 또 경제형벌 합리화에 대한 질문을 받고 경제형벌이 너무 과도하게 기업을 옭매거나 국민을 과도하게 (규제)하는 것은 맞지 않는다면서 6000여개 경제형벌은 검토해 1년 내 30%를 개선하겠다. 여기에는 배임죄도 포함된다고 밝혔다.